別以為M1加持Mac就不會中毒,駭客已將Windows的惡意軟體「移植」到M1 macOS平台上

別以為M1加持Mac就不會中毒,駭客已將Windows的惡意軟體「移植」到M1 macOS平台上

根據報導,駭客已經盯上了最新一代的蘋果 macOS 裝置,而安全專家與反惡意軟體解決方案開發商,也正在積極探索如何檢測和消除這些新興版本的惡意軟體。 

別以為M1加持Mac就不會中毒,駭客已將Windows的惡意軟體「移植」到M1 macOS平台上

蘋果已經在 Mac 與 iPad Pro 產品線上運用了全新的 M1 架構,帶來了較以往更快、更高效的性能表現。可即便蘋果為 M1 macOS 設備提供了相當完善的安全保障,惡意軟體製作者們還是不願輕易放棄,乃至煞費苦心地將 Windows 上的惡意軟體,「移植」改造成了適合在 macOS 上執行的版本。

Patrick Wardle

蘋果安全專家 Patrick Wardle 表示,他們已經留意到了針對 M1 平台的惡意軟體數量在不斷增長這一事實。

「隨著攻擊者改變他們的思路,身為惡意軟體分析師和安全研究人員的我們也需要與時俱進。過去2020 年一年來,所有 macOS 惡意軟體中,約有一半是從 Windows 或 Linux 平台遷移過來的。除了廣告軟體,還有某些攻擊程式碼是由具有深厚背景的駭客組織所開發的。」

不管你的Mac是Intel平台還是M1,惡意程式都準備好了

別以為M1加持Mac就不會中毒,駭客已將Windows的惡意軟體「移植」到M1 macOS平台上

今年二月,Patrick Wardle 就曾找到第一款鎖定蘋果M1裝置的惡意程式「GoSearch22」,這個惡意程式假冒為Safari的合法擴充程式,為Mac惡意廣告程式Pirrit的變種。當使用者裝「GoSearch22」後,就會不斷看到自行跳出的優惠券、橫幅廣告、調查,或是其它型態的廣告。

Patrick Wardle 表示,他們在研究中另外驚訝地發現,在通過安全分析系統對 macOS 惡意軟體的程式碼進行拆分後,發現了其中有一套面向 Intel Mac 平台、而另一套則特別針對 M1 Mac 平台。

更糟糕的是,安全軟體對 M1 平台的惡意軟體檢出率,竟然比 Intel 平台的低了 10% 。於是 Patrick Wardle 意識到,在基於傳統的靜態檢測方案之外,他們還得運用更靈活的行為檢測技術。

不過就算這樣,研究人員還是肯定了 M1 系統在硬體級安全性增強等方面確實非常有效。

cnBeta
作者

cnBeta.COM(被網友簡稱為CB、cβ),官方自我定位「中文業界資訊站」,是一個提供IT相關新聞資訊、技術文章和評論的中文網站。其主要特色為遊客的匿名評論及線上互動,形成獨特的社群文化。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則