在首批搭載M1芯片的硬件設(shè)備面世幾個(gè)月后，安全員們就發(fā)現(xiàn)了第一款基于M1芯片的Macbook所打造的惡意軟件。

據(jù)悉，最先發(fā)現(xiàn)該惡意軟件的是一位名叫Partick Wardle的安全研究人員。他發(fā)現(xiàn)了M1平臺(tái)上一款名為GoSearch22.app的惡意軟件的存在。該惡意擴(kuò)展是最古老且最活躍的Mac廣告軟件之一，一直以不斷變化以規(guī)避檢測(cè)而著稱。

GoSearch22廣告軟件表現(xiàn)為一個(gè)正版的Safari瀏覽器擴(kuò)展，但會(huì)收集用戶數(shù)據(jù)，并提供大量的廣告，彈出窗口，彈出惡意網(wǎng)站的鏈接等。

Gosearch22的運(yùn)行采用的是M1兼容代碼的形式。雖然該惡意程序的代碼邏輯在不同平臺(tái)是相同的，殺毒軟件可以輕易的檢測(cè)出intel-x86版本，但面對(duì)ARM-M1版本卻無(wú)動(dòng)于衷。因此截止到目前，大多數(shù)殺毒軟件都無(wú)法對(duì)M1版本的該惡意軟件做到識(shí)別查殺。

不過(guò)慶幸的是，目前蘋(píng)果已經(jīng)撤銷了對(duì)于Gosearch22的一個(gè)開(kāi)發(fā)者ID的授權(quán)，阻止了其繼續(xù)利用該授權(quán)隱藏惡意內(nèi)容。該軟件的危害性也并不算大，目前來(lái)看，僅僅是惡意彈出廣告而已。不過(guò)也有安全公司Red Canary的研究人員稱，已經(jīng)發(fā)現(xiàn)了其它類型的原生M1惡意軟件，并正在調(diào)查之中。

這次的發(fā)現(xiàn)也算是起到了警示作用，讓殺毒軟件的開(kāi)發(fā)者們都得以提前做好準(zhǔn)備，迎接未來(lái)或許會(huì)出現(xiàn)的更多類型的惡意應(yīng)用。

責(zé)任編輯：PSY