<dfn id="hx5t3"><strike id="hx5t3"><em id="hx5t3"></em></strike></dfn>

    <thead id="hx5t3"></thead><nobr id="hx5t3"><font id="hx5t3"><rp id="hx5t3"></rp></font></nobr>

    <listing id="hx5t3"></listing>

    <var id="hx5t3"></var>
    <big id="hx5t3"></big>

      
      

      <output id="hx5t3"><ruby id="hx5t3"></ruby></output>
      <menuitem id="hx5t3"><dfn id="hx5t3"></dfn></menuitem>

      <big id="hx5t3"></big>

        安全研究人員發現首批針對 M1 芯片的惡意軟件

        芒果果

        安全研究人員發現首批針對 M1 芯片的惡意軟件

        安全研究人員發現了專門針對蘋果 M1 芯片運行的惡意軟件。

        Mac 安全研究人員 Patrick Wardle 發布報告詳細解釋了惡意軟件如何開始進行改編和重新編譯以在 ?M1 ?芯片上本地運行。


        Patrick Wardle 以 Safari 廣告軟件擴展的形式發現了第一個已知的本地 M1 惡意軟件,該擴展最初被編寫為在 Intel x86 芯片上運行。

        該惡意擴展名為“ GoSearch22”,是“ Pirrit” Mac 廣告軟件家族的知名成員,于 12 月底首次被發現。Pirrit 是最古老,最活躍的 Mac 廣告軟件系列之一,眾所周知,它一直在不斷變化以逃避檢測 ,現在它已經開始適應 ?M1?。

        GoSearch22 廣告軟件將自己展示為合法的 Safari 瀏覽器擴展程序,但會收集用戶數據并投放大量廣告,例如橫幅廣告和彈出窗口,其中包括一些鏈接到惡意網站以擴散更多惡意軟件的廣告。Patrick Wardle 說,該廣告軟件已在 11 月與 Apple Developer ID 簽約,以進一步隱藏其惡意內容,但此后已被撤銷。

        Patrick Wardle 指出,由于 ?M1? 的惡意軟件仍處于早期階段,因此防病毒掃描程序無法像 x86 版本那樣容易地檢測到它,而諸如防病毒引擎之類的防御工具正努力處理修改后的文件。尚未真正觀察到用于檢測 M1 芯片上惡意軟件威脅的簽名,因此尚無法使用用于檢測和處理它的安全工具。

        安全公司 Red Canary 的研究人員稱,他們還發現了與 Wardle 介紹的不同類型本地 M1惡意軟件,并且正在對其進行調查。

        目前只有 MacBook Pro、MacBook Air 和 Mac mini?具有 M1 芯片,但預計該技術將在未來兩年內擴展到 Mac 系列產品中??紤]到所有新的 Mac 計算機都有望在不久的將來配備諸如“ M1”的蘋果硅芯片,惡意軟件開發人員最終將開始瞄準蘋果的新計算機是不可避免的。


        盡管研究人員發現的 M1 原生惡意軟件似乎并不罕見或沒有特別危險,但這些新品種的出現也對安全研究人員和消費者提出了警告,未來類似的惡意軟件可能回出現更多。

        有關首批M1本地惡意軟件的更多信息,可以參閱 Patrick Wardle 的完整報告:https://objective-see.com/blog/blog_0x62.html

        segmentfault 公眾號

        閱讀 922

        SegmentFault 行業快訊
        第一時間為開發者提供行業相關的實時熱點資訊
        avatar
        芒果果
        SegmentFault 技術編輯

        一路走走看看,順便留下點什么。

        3.3k 聲望
        60 粉絲
        0 條評論
        avatar
        芒果果
        SegmentFault 技術編輯

        一路走走看看,順便留下點什么。

        3.3k 聲望
        60 粉絲
        宣傳欄
        一本到在线是免费观看_亚洲2020天天堂在线观看_国产欧美亚洲精品第一页_最好看的2018中文字幕