電腦保安顧問 Patrick Wardle 早前撰文,表示發現一款特別針對 Apple M1 處理器的全新惡意程式。Wardle 表示該惡意程式以 Safari 擴充程式「GoSearch22」作為偽裝,原本是為 Intel x86 處理器而設,但開發人員將之重新編譯,讓它可以在 M1 處理器原生執行。
「GoSearch22」是 macOS 惡意廣告程式「Pirrit」的變種,最先在去年 12 月被發現,「Pirrit」是其中一款在 Mac 平台最具歷史和活躍的惡意廣告程式,它不斷演變以逃避偵測。「GoSearch22」會收集用戶的數據,而且還會顯示和彈出大量廣告,而部分廣告根據連結至惡意網站以散佈更多惡意程式。
Wardle 表示「GoSearch22」在去年 11 月獲得程式開發員的簽注,相信有部份用戶曾經安裝,現時該證書已經被 Apple 撤回,令安裝過程變得困難。他表示現時要偵測針對 M1 處理器的惡意程式,並不如 x86 版本般簡單,可以預期會有不法之徒會趁著這個防毒工具未完善的空檔期,推出更多針對 Apple M1 的惡意程式。
來源:gizmochina
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk