ARMプロセッサ用に特別に設計された最初のマルウェアが発見され、AppleのM1でさえも免れないことが証明されました。
AppleのM1プロセッサは昨年登場し、Macの最も重要な移行の1つであり、コンピューティングの大きな飛躍としての地位を確立しています。 この新しいチップと新しいプロプライエタリアーキテクチャを目の当たりにした後、それを使用しているコンピュータに影響を与える可能性のある新しいマルウェアが見つかりました。 最近の調査によると、Appleシリコンプロセッサ用に特別に設計された最初のウイルスであると考えられているものが示されています。
Apple M1の機能の1つは、アプリケーションを最初から作成する必要があることです。 これは、Intelプロセッサベースのコンピュータの場合のようにx86ではなくarmx64に基づく異なるアーキテクチャを使用しているためです。 しかし、適応しなければならないのはアプリだけではありません。マルウェアも書き直さなければなりません。結局のところ、それらはアプリです。
独立したセキュリティ研究者であるPatrickWardleは最近、AppleM1のマルウェアの最初の例を明らかにした研究を発表しました。 これは、Safari拡張機能を介してコンピューターに感染するアドウェアです。 結果? Webサーフィンをしようとすると、何十ものポップアップ、バナー、およびあらゆる種類の広告が表示されます。
Patrick Wardleによると、マルウェア自体はそれほど有害ではなく、遭遇する可能性のあるもののより軽いバージョンです。 彼は、その作成者が被害者からお金を完全に盗むのではなく、クリックして広告からお金を稼ぐように仕向けることにもっと目を向けていたと信じています。
GoSearch22は新しいマルウェアではありませんが、AppleM1プロセッサを搭載したMacに影響を与えるようになりました
マルウェアに付けられた名前であるGoSearch22は、まったく新しいものではありません。 これまでに検出されたマルウェアのリポジトリをコンパイルするVirusTotalによると、Pirritと呼ばれるものと非常によく似ています。 Pirritも比較的無害であり、その主な攻撃はブラウザに広告を配置することです。 ただし、高度な専門知識がなければ削除することは非常に困難です。
研究者は、GoSearch22とPirritの両方をVirusTotalリポジトリにアップロードして、ウイルス対策サービスがそれらを同等に認識しているかどうかを確認しました。 そうではない、Wardleによれば、ウイルス対策サービスの約15%がAppleM1バージョンをマルウェアとして認識できなかった。 比較的新しいプロセッサであるM1を無視する必要がないというウイルス対策ベンダーへの警告。
全体として、AppleはGoSearch22の作成者とSafari拡張機能のインストールライセンスを取り消しました。 これは、M1コンピュータを使用しているAppleユーザーが再度インストールすることはできないことを意味します。 ハッカーが新しい認定バージョンを作成するのにどれくらいの時間がかかるかは、今のところ不明です。