自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

黑客也要“與時(shí)俱進(jìn)”?研究發(fā)現(xiàn)首個(gè)針對(duì)Apple M1芯片的Mac惡意軟件

作者:Sandra1432
安全
研究人員表示,最近一個(gè)目的在于竊取微軟登錄憑證的網(wǎng)絡(luò)釣魚活動(dòng)正在使用谷歌Firebase繞過微軟Office 365的電子郵件安全措施來實(shí)施攻擊。

近日,研究發(fā)現(xiàn)黑客開始將目光轉(zhuǎn)向蘋果最新的M1芯片(M1 SoC),開發(fā)了首個(gè)針對(duì)該芯片的惡意廣告分發(fā)應(yīng)用程序GoSearch22。據(jù)了解,該芯片在其最新一代的MacBook Air、MacBook Pro和Mac mini設(shè)備中均有應(yīng)用。

[[382341]]

科技在與時(shí)俱進(jìn),設(shè)備系統(tǒng)在不斷升級(jí)換代,惡意軟件也在“追趕變化”。在蘋果發(fā)布M1 SoC三個(gè)月后,黑客也開發(fā)了首個(gè)針對(duì)M1內(nèi)部芯片的惡意MacOS應(yīng)用程序——GoSearch22。GoSearch22可在裝有M1芯片的本機(jī)上運(yùn)行。

Apple M1于11月推出,是Apple設(shè)計(jì)的首款基于ARM的芯片,現(xiàn)已成為其Mac設(shè)備的中央處理單元。從2006年開始,Apple設(shè)備在Intel處理器上運(yùn)行。但是去年,蘋果為Mac系列推出了自己的ARM硅處理器,以期實(shí)現(xiàn)更好的技術(shù)集成,速度和效率。具體來說,M1支持ARM64指令集體系結(jié)構(gòu)。

M1已部署在最新一代的Apple MacBook Air,Mac mini和MacBook Pro設(shè)備中。但是,許多應(yīng)用程序仍可以在較早的Apple CPU上使用的較舊的Intel CPU x86_64指令上運(yùn)行。

研究人員帕特里克·沃德爾表示,雖然向蘋果芯片迭代需要開發(fā)人員構(gòu)建新版本的應(yīng)用程序以確保更好的性能和兼容性,但惡意軟件作者現(xiàn)在正在采取類似步驟來構(gòu)建能夠在Apple的新M1系統(tǒng)上本地執(zhí)行的惡意軟件。

這個(gè)名為GoSearch22的Safari廣告軟件程序最初被編寫為在Intel x86芯片上運(yùn)行,但后續(xù)被轉(zhuǎn)移到ARM的M1芯片上運(yùn)行。根據(jù)2020年12月27日上傳到VirusTotal的樣本,這類流氓擴(kuò)展程序是Pirrit廣告惡意軟件的變體,于2020年11月23日首次在野外出現(xiàn)。

Wardle認(rèn)為:“今天,我們確認(rèn)惡意攻擊者的確在設(shè)計(jì)多體系結(jié)構(gòu)應(yīng)用程序,這類惡意代碼將在M1系統(tǒng)上進(jìn)行本地運(yùn)行。惡意的GoSearch22應(yīng)用程序可能是這種本地M1兼容代碼的第一個(gè)案例。”

M1 Macs可以借助Rosetta動(dòng)態(tài)二進(jìn)制翻譯器運(yùn)行x86軟件,轉(zhuǎn)換為本機(jī)ARM64指令,以便較舊的應(yīng)用程序可以在M1系統(tǒng)上無縫運(yùn)行。如果可執(zhí)行文件僅包含Intel指令,則macOS會(huì)自動(dòng)啟動(dòng)Rosetta并開始翻譯過程。然后,系統(tǒng)啟動(dòng)翻譯后的可執(zhí)行文件來代替原始文件。

該惡意程序可以追溯到2016年,Pirrit是一種持久性的Mac廣告軟件,向用戶推送入侵性的和欺騙性的廣告,當(dāng)用戶點(diǎn)擊時(shí),就會(huì)下載、安裝流氓軟件,并暗中收集用戶信息。

實(shí)際上變體后, GoSearch22廣告軟件具有高度混淆性,可以偽裝成合法的Safari瀏覽器擴(kuò)展程序,默默收集瀏覽數(shù)據(jù)并投放大量廣告,例如橫幅和彈出窗口,包括一些鏈接到可疑網(wǎng)站并分發(fā)其他惡意軟件的廣告內(nèi)容。

蘋果公司已經(jīng)吊銷了Pirrit制造商使用的開發(fā)人員證書,這將阻止用戶安裝它。這意味著該應(yīng)用程序?qū)⒉辉僭趍acOS上運(yùn)行,除非攻擊者使用另一證書重新對(duì)其進(jìn)行簽名。

該惡意程序直接反映了跟進(jìn)兩種硬件變化的過程,并在此基礎(chǔ)上進(jìn)一步衍生。沃德爾警告說,“(靜態(tài))分析工具或殺毒引擎可能會(huì)與ARM64二進(jìn)制文件發(fā)生沖突,與Intel x86_64版本相比,知名的安全軟件檢測(cè)結(jié)果準(zhǔn)確性下降了15%”

GoSearch22的惡意軟件可能不是全新的或高風(fēng)險(xiǎn)的,但是這才是值得人們關(guān)注的,因?yàn)檫@或許只是一個(gè)開始,未來是否會(huì)出現(xiàn)新的與M1兼容的惡意軟件還未可知,如果出現(xiàn)了更多的變體,那么就將會(huì)產(chǎn)生更大的危害。

 

責(zé)任編輯:趙寧寧 來源: 嘶吼網(wǎng)
黑客芯片攻擊
相關(guān)推薦

2021-02-19 09:21:37

惡意軟件蘋果M1芯片

2021-02-25 10:12:26

惡意軟件蘋果M1芯片

2022-06-13 14:05:39

攻擊PACMANM1 處理器

2021-07-02 21:49:47

黑客惡意軟件網(wǎng)絡(luò)攻擊

2021-05-13 07:17:14

LinuxApple M1芯片

2021-02-24 11:56:45

惡意軟件黑客網(wǎng)絡(luò)攻擊

2022-07-18 23:44:32

安全漏洞信息安全

2021-04-20 18:29:13

M1芯片惡意軟件攻擊

2021-02-24 13:49:01

SSDM1芯片蘋果

2015-01-16 17:20:07

2012-07-02 08:55:02

2021-02-07 19:18:23

MacOSM1 Mac蘋果

2021-04-12 17:50:20

LinuxM1芯片Mac

2021-08-30 10:16:32

Parallels Apple M1Intel架構(gòu)

2015-10-29 18:15:07

惡意軟件OS X惡意軟件Mac

2021-08-24 15:13:58

Apple M1LinuxGNOME

2021-02-24 09:57:46

軟件開發(fā) 安全

2022-03-21 14:50:27

M1 MacLinux 系統(tǒng)蘋果用戶

2021-01-21 08:01:24

UbuntuLinuxM1 Mac

2021-01-21 12:20:06

MacUbuntu Linu蘋果
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)