M1チップ上でネイティブに実行されている最初のマルウェアを発見

AppleのM1チップ上で実行するように特別に調整されたマルウェアが発見されました。これは、マルウェアの作成者がAppleシリコンを搭載したAppleの新世代Macに悪意のあるソフトウェアを適応させ始めたことを示しています。

Macのセキュリティ研究者であるPatrick Wardleが、Wiredが引用したレポートを公開しました。このレポートでは、マルウェアが「M1」チップ上でネイティブに実行されるように適応および再コンパイルされ始めた方法について詳しく説明しています。

Wardleは、元々Intelx86チップで実行するように作成されたSafariアドウェア拡張機能の形で最初の既知のネイティブ「M1」マルウェアを発見しました。「GoSearch22」と呼ばれる悪意のある拡張機能は、「Pirrit」Macアドウェアファミリーの有名なメンバーであり、12月末に最初に発見されました。Pirritは最も古く最もアクティブなMacアドウェアファミリの1つであり、検出を回避するために絶えず変化することが知られているため、すでに「M1」への適応を開始しているのは当然のことです。

GoSearch22アドウェアは、正当なSafariブラウザ拡張機能として表示されますが、ユーザーデータを収集し、悪意のあるWebサイトにリンクしてマルウェアをさらに増殖させるものを含め、バナーやポップアップなどの多数の広告を配信します。Wardleによれば、このアドウェアは11月にApple Developer IDで署名され、悪意のあるコンテンツをさらに隠蔽しましたが、その後取り消されました。

Wardleは、「M1」のマルウェアはまだ初期段階にあるため、ウイルス対策スキャナーはx86バージョンほど簡単には検出できず、ウイルス対策エンジンなどの防御ツールは修正されたファイルの処理に苦労していると述べています。‌M1‌チップ上のマルウェアからの脅威を検出するために使用されるシグニチャはまだ実質的に観察されていないため、それを検出して処理するためのセキュリティツールはまだ利用できません。

セキュリティ会社RedCanaryの研究者は、Wardleの調査結果とは異なる、他の種類のネイティブの「M1」マルウェアも発見され、調査中であるとWiredに語っています。

(via MacRumors

Last Updated on 2021年2月18日 by M林檎

コメントを残す