计算机安全顾问Patrick Wardle早前撰文,表示发现一款特别针对Apple M1处理器的全新恶意程序。Wardle表示该恶意程序以Safari扩展程序“GoSearch22”作为伪装,原本是为Intel x86处理器而设,但开发人员将之重新编译,让它可以在M1处理器原生执行。
“GoSearch22”是macOS恶意广告程序“Pirrit”的变种,最先在去年12月被发现,“Pirrit”是其中一款在Mac平台最具历史和活跃的恶意广告程序,它不断演变以逃避侦测。 “GoSearch22”会收集用户的数据,而且还会显示和弹出大量广告,而部分广告根据连接至恶意网站以传播更多恶意程序。
Wardle表示“GoSearch22”在去年11月获得程序开发员的签注,相信有部分用户曾经安装,现在该证书已经被Apple撤回,令安装过程变得困难。他表示现在要侦测针对M1处理器的恶意程序,并不如x86版本般简单,可以预期会有不法之徒会趁着这个杀毒工具未完善的空档期,推出更多针对Apple M1的恶意程序。
来源:gizmochina