Phần mềm độc hại đầu tiên xuất hiện trên chip Apple M1

Theo một báo cáo được công bố bởi nhà nghiên cứu bảo mật Mac Patrick Wardle (Via MacRumors ), phần mềm độc hại mới đã được điều chỉnh và biên dịch lại để chạy nguyên bản trên chip M1.

Wardle đã phát hiện ra rằng phần mềm độc hại gốc M1 đầu tiên được biết đến dưới dạng một phần mềm mở rộng. Nó được tạo ra để chạy trên chip Intel x86 có trụ sở tại Cupertino. Tiện ích mở rộng độc hại có tên là “GoSearch22” là một thành viên nổi tiếng của họ ở phần mềm quảng cáo "Pirrit" trên Mac.

Phần mềm mở rộng này cũng lần đầu tiên được phát hiện vào cuối tháng 12 năm ngoái. Đối với những người không biết, Pirrit là một trong những họ phần mềm quảng cáo Mac lâu đời nhất và tích cực nhất đã được tìm thấy trên nền tảng này, và nó đã liên tục được điều chỉnh để tránh bị phát hiện. Vì vậy, việc phần mềm độc hại xuất hiện trên máy Mac mới chỉ là vấn đề thời gian như các chuyên gia đã dự báo trước đó.

Phần mềm quảng cáo GoSearch22 xuất hiện như một tiện ích mở rộng trình duyệt Safari hợp pháp, theo dõi và thu thập dữ liệu của người dùng và phục vụ một số lượng lớn các quảng cáo như biểu ngữ và cửa sổ bật lên. Nên việc phát hiện ra là rất khó vì cơ bản nó giống như là một phần mềm quảng cáo thông thường

Theo Wardle, phần mềm quảng cáo đã được ký với ID nhà phát triển Apple vào tháng 11 năm 2020, nhưng sau đó đã bị thu hồi. Ông nói thêm rằng phần mềm độc hại cho M1 vẫn còn ở giai đoạn đầu, các phần mềm chống virus không dễ dàng phát hiện ra nó như trên các phần mềm khác

Mặc dù phần mềm độc hại gốc M1 mà các nhà nghiên cứu đã tìm thấy dường như không có gì bất thường hoặc đặc biệt nguy hiểm, nhưng sự xuất hiện của những loại mới này đóng vai trò như một lời cảnh báo trong một tương lai gần.