M1Macが最初のAppleシリコンマルウェアを手に入れる

AppleシリコンMac用に最適化された最初のマルウェアが実際に発見され、独自のM1チップを搭載したAppleの最新コンピューターの所有者に影響を与えています。

この新しいネイティブマルウェアは、最初のM1Macが発売されてから数週間後の12月27日に最初に検出されました。したがって、一部の人々が感染した可能性は十分にあります。

元NSAセキュリティ研究者のPatrickWardleが、彼の 目的について書いていますブログを 参照してください

本日、悪意のある攻撃者が実際にマルチアーキテクチャアプリケーションを作成していることを確認しました。そのため、そのコードはM1システムでネイティブに実行されます。悪意のある「GoSearch22」アプリケーションは、そのようなネイティブのM1互換コードの最初の例である可能性があります。

そのため、ハッカーは間違いなくM1Mac用のマルウェアの再コンパイルを開始しています。

マルウェアがMacコンピュータ影響を与える可能性があることは周知の事実であり、この例はその概念を強化しています。彼のブログ投稿では、セキュリティ研究者は、AppleのM1ラップトップチップ上でネイティブに実行するように構築されたマルウェアを特定する背後にある技術を深く掘り下げています。

仕組みは次のとおりです

彼がmacOSのファイルツールを使用してマルウェアバイナリを調べたと言う以外に、ネイティブM1コードを1つで識別できるようになるまで、詳細に飽きることはありません。悪意のあるものとして識別された「GoSearch22」は、AppleシリコンMac用に真に最適化された最初のマルウェアになりました。

関連:お使いのMac用の無料のウイルス対策ソフトウェア

「GoSearch22」はかなり陰湿な「Pirrit」アドウェアの一種であることを考えると、最初は赤面しているように見えるほど無害ではありません。 Wardleによると、「Pirrit」アドウェアのこの特定の株は、起動エージェントとして存続しているようです。

私は心配する必要がありますか?

また、悪意のあるSafari拡張機能としてインストールされると彼は続けた。

まず、(そして当然のことながら)これは、クパチーノからのハードウェアとソフトウェアの両方の変更に直接応答して、悪意のあるコードが進化し続けていることを示しています。ネイティブのarm64バイナリをネイティブに配布することには無数の利点がありますが、マルウェアの作成者が抵抗するのはなぜですか?

セキュリティ研究者によると、もう1つの懸念事項は、現在のアンチウイルスエンジンがネイティブのAppleシリコンコードと格闘しているという事実である可能性があります。良い面として、WardleはmacOSに組み込まれているセキュリティ対策の重要性を強調しています。

Appleが証明書を取り消したため、悪意のあるアプリケーションはmacOSで実行されなくなります(もちろん、攻撃者が別の証明書で再署名しない限り)。

重要なポイントは、マルウェアの作成者がAppleの最新のMacハードウェアでネイティブに実行するようにコードをコンパイルし始めたことです。防御的なセキュリティツールは現在Appleシリコンバイナリの検出に苦労しているため、これは一部の人々にとって問題となる可能性があります。