اولین بدافزاری که به طور خاص برای تراشه جدید M1 اپل طراحی شده است ، به تازگی کشف شده است. این نشان می دهد که سازندگان بدافزار اکنون شروع به تولید نرم افزار مخرب خود برای تولید جدید شرکت اپل مبتنی بر ARM می کنند.
طبق گزارشی که توسط پاتریک واردل ، محقق امنیت Mac (از طریق MacRumors) منتشر شده است ، بدافزار جدید برای اجرا روی تراشه M1 طراحی و دوباره کامپایل شده است. Wardle کشف کرد که اولین بدافزار بومی شناخته شده M1 به شکل افزونه تبلیغاتی Safari است. این نسخه در اصل برای کار با تراشه های مبتنی بر Intel x86 از غول مستقر در کوپرتینو ساخته شده است.این افزونه مخرب “GoSearch22” نامیده می شود و یکی از بد افزار های مشهور خانواده “Mac-Pirrit” است.
این افزونه همچنین اولین بار در اواخر دسامبر سال گذشته کشف شد و یکی از قدیمی ترین و فعال ترین خانواده های تبلیغاتی Mac است که در این سیستم عامل پیدا شده است. این افزونه مخرب که به عنوان تبلیغاتی GoSearch22 و به صورت یک افزونه قانونی مرورگر Safari ظاهر می شود، اطلاعات کاربران را ردیابی و برداشت می کند و تعداد زیادی از تبلیغات مانند بنرها و پنجره های بازشو را ارائه می دهد.
برخی از این پنجره های بازشو به وب سایت های مخرب دیگری که بدافزارهای بیشتری را گسترش می دهند مرتبط هستند. Wardle ، این نرم افزار تبلیغاتی در نوامبر سال 2020 با شناسه Apple Developer امضا شده است ، اما از آن زمان به بعد لغو شده است. وی همچنین افزود که از آنجا که بدافزار برای M1 هنوز در مراحل اولیه قرار دارد ، نرم افزارهای آنتی ویروس به راحتی نسخه های x86 آن را تشخیص نمی دهند. به عبارت دیگر ، این فقط آغاز کار است و ما می توانیم انتظار داشته باشیم که چنین بدافزارهایی به زودی ظاهر شوند.