M1 Mac 面临首次记录的恶意软件

这可能只是时间问题。作为安全专家 Patrick Wardle 报告,第一个针对 M1 Mac 的广告软件已被记录。

该恶意软件基于广告软件 Pirri,名为 GoSearch22,是专门为 Apple 的 ARM 平台编译的,会显示不需要的广告。该恶意软件于 12 月首次向防病毒平台 VirusTotal 报告,名为 GoSearch22,甚至还使用 Apple 的开发者证书进行了签名。 (Apple 此后已撤回此证书,因此该恶意软件将不再可执行。)

第一个 ARM 恶意软件是广告软件这一事实并不令人意外。此类广告软件通常将自身伪装成用户自行安装的浏览器扩展;然后,它会更改浏览器设置并显示有针对性的广告,有时还会收集用户数据。显然,这是一项有利可图的业务,该广告软件在其他平台上也很活跃,并且不断进行调整。

这不太可能是唯一的 M1 恶意软件。 Red Canary 的研究人员告诉 Wired 表示他们正在调查第二种可能性,而且恶意软件作者显然已经开始工作关于移植他们的恶意软件。 (此后,Red Canary 发现了一种以前未检测到的恶意软件,名为 Silver Sparrow,它称之为”相当严肃”。)

Wardle 认为当前的防病毒软件和监控工具在分析 ARM 版本的恶意软件时仍然存在问题,这令人担忧。

与 Apple 平台的应用程序一样,该广告软件由 Intel 和 ARM 版本组成。 Wardle 在 VirusTotal 平台的测试中单独检查了这些文件,他说,虽然大多数病毒扫描程序在识别 Intel 版本时没有问题,但 ARM 版本的识别率下降了 15%。

我们的观点

Apple 新平台上的第一个恶意软件是广告软件 – 这并不奇怪。苹果的新电脑非常安全,但用户并不能完全免受广告软件的侵害,只能安装来自经过验证的来源的工具或扩展。

有关一般建议,请阅读我们的 Mac 安全提示。并通过我们的M1 Mac 最佳优惠

Apple 在安全指南中展示了 M1 Mac 的新安全功能,请阅读:M1 比 Intel Mac 更安全:Apple 安全指南,了解 M1 和 Intel Mac 的安全功能如何比较。

本文最初发表于Macwelt 。大卫·普莱斯翻译。