متابعات-ميكسي نيوز
Apple M1 ….تم اكتشاف واحدة من أولى عينات البرامج الضارة المصممة لتشغيلها أصلاً على رقائق M1 من Apple ، مما يشير إلى تطور جديد يشير إلى أن الجهات الفاعلة السيئة قد بدأت في تكييف البرامج الضارة لاستهداف أحدث جيل من أجهزة Mac التي تعمل بها معالجاتها.
على الرغم من أن الانتقال إلى سيليكون Apple قد استلزم المطورين لبناء إصدارات جديدة من تطبيقاتهم لضمان أداء أفضل وتوافق أفضل ، فإن مؤلفي البرامج الضارة يتخذون الآن خطوات مماثلة لبناء برامج ضارة قادرة على تنفيذ NEST على أنظمة M1 الجديدة من Apple.
قام Wardle بالتفصيل امتدادًا لـ Safari Adware يسمى GoSearch22 الذي تم كتابته في الأصل لتشغيله على رقائق Intel X86 ولكن تم نقله منذ ذلك الحين لتشغيله على رقائق M1 القائمة على الذراع. تم عرض امتداد Rogue ، وهو متغير للبرامج الضارة الإعلانية Pirrit ، لأول مرة في البرية في 23 نوفمبر 2020 ، وفقًا لعينة تم الرفع إلى Virustotal في 27 ديسمبر.
“لقد أكدنا اليوم أن الخصوم الخبيث يقومون بالفعل بصياغة تطبيقات متعددة البنية ، بحيث سيتم تشغيل رمزهم أصلاً على أنظمة M1 ،” قال واردل في الكتابة المنشورة أمس. “قد يكون تطبيق GoSearch22 الضار هو المثال الأول على هذا الرمز المتوافق مع M1.”
بينما يمكن لـ M1 Macs تشغيل برنامج X86 بمساعدة مترجم ثنائي ديناميكي يسمى روزيتا، لا تعني فوائد الدعم الأصلي تحسينات الكفاءة فحسب ، بل وأيضًا احتمالية متزايدة للبقاء تحت الرادار دون جذب أي اهتمام غير مرغوب فيه.
أولاً موثق في عام 2016 ، بيرريت هي عائلة MAC Adware المستمرة سيئة السمعة لدفع إعلانات متطفلة ومضللة للمستخدمين ، عند النقر فوقها ، تقوم بتنزيل وتثبيت التطبيقات غير المرغوب فيها التي تأتي مع ميزات جمع المعلومات.
من جانبها ، المفروضة بشدة Gosearch22 يتنكر Adware كملحق متصفح Safari شرعي عندما يكون في الواقع يجمع بيانات التصفح ويقدم عددًا كبيرًا من الإعلانات مثل اللافتات المنبثقة ، بما في ذلك بعضها يرتبط بمواقع الويب المشكوك فيها لتوزيع البرامج الضارة الإضافية.
وقال واردل إن التمديد تم توقيعه مع معرف مطور Apple “Hongsheng_yan” في نوفمبر لإخفاء محتواه الضار ، ولكن تم إلغاؤه منذ ذلك الحين ، مما يعني أن التطبيق لن يتم تشغيله على MacOS ما لم يعيد المهاجمون توقيعه بشهادة أخرى.
على الرغم من أن التطوير يبرز كيف تستمر البرامج الضارة في التطور في الاستجابة المباشرة لكل من تغييرات الجهاز ، فقد حذر Wardle من أن “أدوات التحليل (الثابتة) أو محركات مكافحة الفيروسات قد تكافح مع ثنائيات ARM64” ، مع انخفاض اكتشافات برامج الأمان الرائدة في الصناعة بنسبة 15 ٪ بالمقارنة مع إصدار Intel X86_64.
قد لا تكون قدرات البرامج الضارة في GoSearch22 جديدة تمامًا أو خطرة ، ولكن هذا بجانب هذه النقطة.
إذا كان هناك أي شيء ، فإن ظهور إشارات برامج ضارة جديدة متوافقة مع M1 ، فهذه مجرد بداية ، ومن المحتمل أن تظهر المزيد من المتغيرات في المستقبل.
