TECHNOLOGY UPDATE :

ค้นพบมัลแวร์ตัวแรกที่ทำงานบนชิป M1 แล้ว



ค้นพบมัลแวร์ตัวแรกที่ทำงานบนชิป M1 แล้ว



มีการค้นพบมัลแวร์ที่ปรับแต่งให้ทำงานบนชิป M1 ของ Apple ถูกเรียกว่า GoSearch22 ถูกพบอยู่ในฐานะส่วนขยายของ Safari และเป็นเพียง Adware จึงไม่ได้สร้างความเสียหายต่ออุปกรณ์มากนัก

ซึ่ง GoSearch22 ถูกพบครั้งแรกเมื่อปลายเดือนธันวาคม เป็นสมาชิกที่รู้จักกันดีของ Pirrit หนึ่งในตระกูล Adware บน Mac ที่เก่าแก่ และมีการใช้งานมากที่สุด โดยมีความพยายามเปลี่ยนแปลงอย่างต่อเนื่อง เพื่อหลบเลี่ยงจากการตรวจพบ

GoSearch22 ปรากฏตัวในฐานะส่วนขยายที่ถูกต้องของเบราว์เซอร์ Safari แต่มีการรวบรวมข้อมูลผู้ใช้งาน และแสดงโฆษณาจำนวนมาก เช่น แบนเนอร์ และ ป๊อปอัพ รวมถึงมีการเชื่อมโยงไปยังเว็บไซต์ที่เป็นอันตราย เพื่อแพร่กระจายมัลแวร์มากขึ้น

Adware ดังกล่าว ได้รับการลงนามด้วย Apple Developer ID ในเดือนพฤศจิกายนที่ผ่านมา เพื่อปกปิดเนื้อหาที่เป็นอันตราย แต่ล่าสุดถูกเพิกถอนไปแล้ว

Patrick Wardle ตั้งข้อสังเกตว่า มัลแวร์สำหรับชิป ‌M1‌ ยังอยู่ในช่วงเริ่มต้น โปรแกรมป้องกันไวรัสจึงไม่สามารถตรวจพบได้ง่าย อีกทั้งลายเซ็นที่ใช้ในการตรวจจับภัยคุกคามจากมัลแวร์บนชิป ‌M1 ยังไม่ได้รับการสังเกตอย่างชัดเจน ดังนั้น เครื่องมือรักษาความปลอดภัยในการตรวจจับ และจัดการกับมันยังไม่มีให้ใช้งาน

ซึ่ง Mac ที่ใช้ชิป M1 มีอยู่ 3 รุ่น ได้แก่ MacBook Pro, MacBook Air และ Mac mini ในเร็วๆนี้ Apple กำลังเพิ่มจำนวนของ Mac ที่ใช่ชิปมากขึ้นในช่วงระยะเวลา 2 ปีนับจากนี้จึงหลีกเลี่ยงไม่ได้ที่นักพัฒนามัลแวร์ จะเริ่มกำหนดเป้าหมายไปที่ Mac รุ่นใหม่ๆ ในอนาคต

ขอบคุณแหล่งที่มา macrumors


บทความที่เกี่ยวข้อง

กลับไป ด้านบน

Thaiza update: