Search
  • Techone Computer Solutions

Malware στοχεύει τον νέο επεξεργαστή της Apple, M1

Το malware που στοχεύει Mac δεν είναι τόσο συνηθισμένο και συχνό όσο αυτό που στοχεύει Windows, αλλά τα τελευταία χρόνια έχουν αυξηθεί οι κυβερνοαπειλές σε υπολογιστές της Apple. Υπάρχουν adware αλλά και ransomware προσαρμοσμένα με τέτοιο τρόπο, ώστε οι χάκερ να μπορούν να παρακάμψουν τις άμυνες της Apple. Τώρα αντίστοιχα, το νέο malware λογισμικό είναι προσαρμοσμένο για να εκτελείται από τους επεξεργαστές M1 της Apple. Αυτοί οι νέοι επεξεργαστές βασίζονται σε ARM και κυκλοφόρησαν για το Macbook Pro, Macbook Air και Mac Mini.

Το chip M1 της Apple είναι το πρώτο σύστημα σχεδιασμένο από την Apple σε chip και σηματοδοτεί τη μετάβαση της Apple από την αρχιτεκτονική Intel x86 που χρησιμοποιεί η Apple από το 2005. Αυτή η μετάβαση ανάγκασε και τους δημιουργούς του malware λογισμικού να εξελιχτούν, ώστε να μπορούν να προσαρμοστούν και να συμβαδίσουν με το πρόσφατο υλικό της Apple.


Δεδομένου ότι τα ARM-chips της Apple είναι το μέλλον των Mac επεξεργαστών, ήταν αναμενόμενο ότι οι δημιουργοί κακόβουλου λογισμικού θα άρχιζαν να γράφουν κώδικα προσαρμοσμένο σε αυτά.


Πιο συγκεκριμένα, μέσω μιας επέκτασης για το Safari, δηλαδή την έκδοση ARM του GoSearch22, εγκαθίσταται το νέο adware. Ουσιαστικά είναι μια παραλλαγή του γνωστού Pirrit adware για Mac. Μερικές περιπτώσεις του GoSearch22 βρέθηκαν στο VirusTotal. Αν και το malware υπογράφηκε με αναγνωριστικό προγραμματιστή της Apple, το πιστοποιητικό αναβλήθηκε και δεν είναι πλέον δυνατή η εγκατάσταση του σε MacOS. Παρόλα αυτά, η ύπαρξη του στο VirusTotal σημαίνει ότι κάποιοι χρήστες έχουν ήδη μολυνθεί.

Ορισμένες λειτουργίες που διαθέτει η κακόβουλη επέκταση Safari, την καθιστούν ικανή να αποφύγει εργαλεία εντοπισμού σφαλμάτων. Επιπλέον, διαπιστώθηκε ότι ενώ η έκδοση x86 του adware εντοπίζεται εύκολα από την σουίτα σαρωτών προστασίας από ιούς που διαθέτει το VirusTotal, υπήρξε μια πτώση 15% στην ανίχνευση της έκδοσης M1.


Μερικά εργαλεία εντοπισμού των ιών απέτυχαν να εντοπίσουν την νέα έκδοση ARM-M1, ενώ μπορούν εύκολα να εντοπίσουν την έκδοση Intel-x86, κάτι που είναι αρκετά περίεργο καθώς οι κώδικες είναι πανομοιότυποι.


Γενικά, επειδή τα antivirus και τα αμυντικά εργαλεία μαζεύουν «υπογραφές» και ψηφιακά δακτυλικά αποτυπώματα για νέα κακόβουλα λογισμικά, είναι λογικό να υπάρχει κάποια καθυστέρηση στα ποσοστά ανίχνευσης. Οι προμηθευτές ασφαλείας λοιπόν, πρέπει να επικεντρωθούν στην ανάπτυξη λογισμικών τα οποία θα είναι έτοιμα για τα νέα εξελιγμένα κακόβουλα λογισμικά.


Πηγή: bitdefender


#techone #malware #security #internetsecurity #bitdefender

5 views0 comments