在首批搭载M1芯片的硬件设备面世几个月后 安全员们就发现了第一款基于M1芯片的Macbook所打造的恶意软件。

据悉 最先发现该恶意软件的是一位名叫Partick Wardle的安全研究人员。他发现了M1平台上一款名为GoSearch22.app的恶意软件的存在。该恶意扩展是最古老且最活跃的Mac广告软件之一 一直以不断变化以规避检测而著称。

GoSearch22广告软件表现为一个正版的Safari浏览器扩展 但会收集用户数据 并提供大量的广告 弹出窗口 弹出恶意网站的链接等。

Gosearch22的运行采用的是M1兼容代码的形式。虽然该恶意程序的代码逻辑在不同平台是相同的 杀毒软件可以轻易的检测出intel-x86版本 但面对ARM-M1版本却无动于衷。因此截止到目前 大多数杀毒软件都无法对M1版本的该恶意软件做到识别查杀。

不过庆幸的是 目前苹果已经撤销了对于Gosearch22的一个开发者ID的授权 阻止了其继续利用该授权隐藏恶意内容。该软件的危害性也并不算大 目前来看 仅仅是恶意弹出广告而已。不过也有安全公司Red Canary的研究人员称 已经发现了其它类型的原生M1恶意软件 并正在调查之中。

这次的发现也算是起到了警示作用 让杀毒软件的开发者们都得以提前做好准备 迎接未来或许会出现的更多类型的恶意应用。 责任编辑:pj