【此文章来自:Mashdigi】
意味新款病毒开始造成威胁
前美国国安局研究人员 Patrick Wardle 发现,在採用 M1 处理器的新款 Mac 机种运作环境中,发现一款以「GoSearch22.App」名称包装的原生版本病毒,而非过往以 Intel 处理器环境架构打造的病毒类型。
此款以 Pirrit 病毒形式 (注),将会在作业系统内强制显示广告,并且隐藏在浏览器内窃取使用者开启网页等操作数据。
注:2016 年于 OS X (macOS) 环境发现,主要隐藏在盗版微软 Office 或 Adobe Photoshop 等软体内,将可在作业系统中取得 root 权限,并且自动安装更多软体,藉此窃取使用者个资。
依照 Patrick Wardle 说明,出现这款原生相容 M1 处理器运作环境的病毒,意味骇客、恶意人士已经开始着手针对 Arm 架构设计的 Mac 硬体、软体更新病毒编码内容,同时也因为採用全新编码设计,使得市场既有病毒防护软体难以检测此类病毒运作。
而目前苹果方面已经撤销「GoSearch22.App」相关开发者证书,让此类编码内容无法顺利运作,但部分採用 M1 处理器的新款 Mac 机种可能已经受到感染。
