Phát hiện malware đầu tiên được thiết kế cho chip M1 của Apple

Người ta vừa phát hiện ra một phần mềm độc hại đầu tiên được thiết kế cho chip M1 của Apple.

Theo Gizmochina, phần mềm độc hại (malware) đầu tiên được thiết kế đặc biệt cho chip M1 mới của Apple vừa bị phát hiện. Điều này cho thấy những người tạo ra malware đang điều chỉnh các phần mềm của mình để nó có thể hoạt động trên những máy Mac chạy chip M1 mới của Apple.

Theo thông tin từ nhà nghiên cứu bảo mật Mac Patrick Wardle, phần mềm độc hại mới đã được điều chỉnh và biên dịch lại để chạy trên nguyên bản chip M1. Ban đầu, nó được phát triển để để chạy trên chip x86 của gã khổng lồ Intel. Phần mềm này được biết đến là một tiện ích mở rộng (extension) của trình duyệt Safari. Tiện ích mở rộng này có tên là "GoSearch22", một biến thể của gia đình adware "Pirrit" được tìm thấy trên máy Mac trước đây.

(Adware (advertising-supported software) là phần mềm được thiết kế để hiển thị quảng cáo lên màn hình thiết bị của người dùng, thường ngụy trang dưới dạng một chương trình hợp pháp hoặc ẩn mình trong một chương trình khác để lừa người dùng cài đặt nó).

Phần mở rộng này được phát hiện lần đầu tiên vào tháng 12 năm ngoái. Đối với những người chưa rõ, Pirrit là một trong những họ phần mềm Adware lâu đời nhất trên Mac và luôn tục được điều chỉnh để tránh bị phát hiện. Vì vậy, việc phần mềm độc hại xuất hiện trên máy Mac mới chỉ là vấn đề thời gian. GoSearch22 xuất hiện như một tiện ích mở rộng trình duyệt Safari hợp pháp. Nó theo dõi và thu thập dữ liệu của người dùng, sau đó hiển thị số lượng lớn các quảng cáo như banner hay cửa sổ pop-up.

Một số pop-up lại liên kết với các trang web độc hại khác và kết quả là nhiều phần mềm độc hại hơn sẽ được lây lan. Theo Wardle, adware đã được đăng ký với ID nhà phát triển của Apple vào tháng 11 năm 2020, nhưng sau đó đã bị thu hồi. Ông nói thêm rằng phần mềm độc hại cho máy M1 này vẫn còn mới và các trình duyệt virus chưa thể phát hiện nó như với phiên bản chạy trên chip x86. Với tình hình này, các chuyên gia dự đoán trong tương lai sẽ tiếp tục có nhiều phần mềm độc hại hơn nữa xuất hiện trên nền tảng M1 của Apple.

Bạch Đằng