Malware στοχεύει τον νέο επεξεργαστή της Apple, M1

Το malware που στοχεύει Mac δεν είναι τόσο συνηθισμένο και συχνό όσο αυτό που στοχεύει Windows, αλλά τα τελευταία χρόνια έχουν αυξηθεί οι κυβερνοαπειλές σε υπολογιστές της Apple. Υπάρχουν adware αλλά και ransomware προσαρμοσμένα με τέτοιο τρόπο, ώστε οι χάκερ να μπορούν να παρακάμψουν τις άμυνες της Apple. Τώρα αντίστοιχα, νέο κακόβουλο λογισμικό είναι προσαρμοσμένο για να εκτελείται από τους επεξεργαστές M1 της Apple. Αυτοί οι νέοι επεξεργαστές βασίζονται σε ARM και κυκλοφόρησαν για το Macbook Pro, Macbook Air και Mac Mini.

Το malware που στοχεύει Mac δεν είναι τόσο συνηθισμένο και συχνό όσο αυτό που στοχεύει Windows, αλλά τα τελευταία χρόνια έχουν αυξηθεί οι κυβερνοαπειλές σε υπολογιστές της Apple. Υπάρχουν adware αλλά και ransomware προσαρμοσμένα με τέτοιο τρόπο, ώστε οι χάκερ να μπορούν να παρακάμψουν τις άμυνες της Apple. Τώρα αντίστοιχα, νέο κακόβουλο λογισμικό είναι προσαρμοσμένο για να εκτελείται από τους επεξεργαστές M1 της Apple. Αυτοί οι νέοι επεξεργαστές βασίζονται σε ARM και κυκλοφόρησαν για το Macbook Pro, Macbook Air και Mac Mini.

Το chip M1 της Apple είναι το πρώτο σύστημα σχεδιασμένο από την Apple σε chip και σηματοδοτεί τη μετάβαση της Apple από την αρχιτεκτονική Intel x86 που χρησιμοποιεί η Apple από το 2005. Αυτή η μετάβαση ανάγκασε και τους συντάκτες κακόβουλου λογισμικού να εξελιχτούν, ώστε να μπορούν να προσαρμοστούν και να συμβαδίσουν με το πρόσφατο υλικό της Apple.

Δεδομένου ότι τα ARM-chips της Apple είναι το μέλλον των Mac επεξεργαστών, ήταν αναμενόμενο ότι οι συντάκτες κακόβουλου λογισμικού θα άρχιζαν να γράφουν κώδικα προσαρμοσμένο σε αυτά.

Πιο συγκεκριμένα, μέσω μιας επέκτασης για το Safari, δηλαδή την έκδοση ARM του GoSearch22, εγκαθίσταται το νέο adware. Ουσιαστικά είναι μια παραλλαγή του γνωστού Pirrit adware για Mac. Μερικές περιπτώσεις του GoSearch22 βρέθηκαν στο VirusTotal. Αν και το κακόβουλο λογισμικό υπογράφηκε με αναγνωριστικό προγραμματιστή της Apple, το πιστοποιητικό αναβλήθηκε και δεν είναι πλέον δυνατή η εγκατάσταση του σε MacOS. Παρόλα αυτά, η ύπαρξη του στο VirusTotal σημαίνει ότι κάποιοι χρήστες έχουν ήδη μολυνθεί.

Ορισμένες λειτουργίες που διαθέτει η κακόβουλη επέκταση Safari, την καθιστούν ικανή να αποφύγει εργαλεία εντοπισμού σφαλμάτων. Επιπλέον, διαπιστώθηκε ότι ενώ η έκδοση x86 του adware εντοπίζεται εύκολα από την σουίτα σαρωτών προστασίας από ιούς που διαθέτει το VirusTotal, υπήρξε μια πτώση 15% στην ανίχνευση της έκδοσης M1.

Μερικά εργαλεία εντοπισμού των ιών απέτυχαν να εντοπίσουν την νέα έκδοση ARM-M1, ενώ μπορούν εύκολα να εντοπίσουν την έκδοση Intel-x86, κάτι που είναι αρκετά περίεργο καθώς οι κώδικες είναι πανομοιότυποι.

Γενικά, επειδή τα antivirus και τα αμυντικά εργαλεία μαζεύουν «υπογραφές» και ψηφιακά δακτυλικά αποτυπώματα για νέα κακόβουλα λογισμικά, είναι λογικό να υπάρχει κάποια καθυστέρηση στα ποσοστά ανίχνευσης. Οι προμηθευτές ασφαλείας λοιπόν, πρέπει να επικεντρωθούν στην ανάπτυξη λογισμικών τα οποία θα είναι έτοιμα για τα νέα εξελιγμένα κακόβουλα λογισμικά.

Τα προϊόντα της Bitdefender εξελίσσονται συνεχώς για να σας παρέχουν τον επαρκή έλεγχο για τον εντοπισμό κακόβουλων λογισμικών, κρατώντας την συσκευή σας ασφαλή. Επιπλέον προστατεύουν τα προσωπικά σας δεδομένα. Κατεβάστε τώρα δωρεάν τη δοκιμαστική έκδοση 30 ημερών.

Πηγή: https://bitdefender.gr/blog/malware-stoxeuei-ton-epexergasti-ths-apple/