شناسایی اولین بدافزاری که به صورت بومی روی تراشه M1 اجرا می‌شود

یک بدافزار مخصوص که به طور خاص برای اجرا روی تراشه M1 اپل طراحی شده، شناسایی شد. این موضوع نشان می‌دهد که هکرها شروع به نوشتن نرم‌افزارهای مخربی کرده‌اند که مخصوصاً برای نسل جدید مک‌های مجهز به تراشه سیلیکون اپل طراحی شده‌اند.

پاتریک والدر، محقق امنیت مک در گزارش تازه‌ای که توسط سایت Wired منتشر شده توضیح داده که این بدافزار چگونه تغییر کرده و برای اجرا روی تراشه‌های M1 تطبیق پیدا کرده است.

والدر اولین بدافزار M1 را به شکل یک افزونه «آگهی افزار» سافاری شناسایی کرده که در ابتدا برای تراشه‌های x86 اینتل طراحی شده بود. این آگهی افزار به نام GoSearch22 عضو خانواده آگهی افزارهای مشهور Pirrit است و اولین بار در اواخر ماه دسامبر شناسایی شد. Pirrit یکی از قدیمی ترین و شناخته شده ترین خانواده‌های آگهی افزارهای مخصوص مک است و دائماً برای پیشگیری از شناسایی تغییر می‌کند به همین دلیل تغییر و تطبیق پذیری آن برای کار با تراشه‌های M1 حرکت عجیبی نیست.

آگهی افزار  GoSearch22 به صورت یک افزونه معمولی سافاری طراحی شده اما داده‌های کاربران را جمع آوری کرده و تعداد زیادی تبلیغ به شکل بنر و پاپ‌آپ نمایش می‌دهد که حاوی لینک‌هایی به سایت‌های مخرب برای انتشار و توزیع بدافزارهای بیشتر است. والدر می‌گوید این آگهی افزار در ماه نوامبر توسط یک Developer ID اپل ثبت شده تا محتوای مخرب آن مخفی شود اما در حال حاضر این شناسه منسوخ شده است.

والدر متوجه شده که چون طراحی این بدافزار برای M1 هنوز در مراحل اولیه قرار دارد، اسکنرهای ضدویروس نمی‌توانند آن را به راحتی نسخه‌های مخصوص x86 شناسایی کنند و ابزارهای دفاعی مثل موتورهای ضدویروس برای پردازش فایل‌های اصلاح شده با چالش روبرو هستند. هنوز امضایی برای شناسایی بدافزارهای تراشه M1 مشاهده نشده بنابراین هنوز هیچ ابزار امنیتی برای تشخیص و مقابله با آن وجود ندارد.

محققان شرکت امنیتی Red Canary هم اعلام کرده‌اند که مدل‌های دیگری از بدافزارهای مخصوص M1 شناسایی کرده و در حال بررسی این موضوع هستند.

در حال حاضر فقط مک بوک پرو، مک بوک ایر و مک مینی تراشه سیلیکون اپل دارند اما انتظار می‌رود این تکنولوژی طی دو سال آینده به سایر محصولات مک هم توسعه پیدا کند. با توجه به اینکه قرار است در آینده جدید کامپیوترهای مک جدید همگی با تراشه‌های سیلیکونی اپل مثل M1 طراحی و تولید شوند، قطعاً توسعه دهندگان بدافزار شروع به هدف گرفتن سیستم‌های جدید اپل خواهند کرد.

هر چند بدافزار مخصوص M1 شناسایی شده توسط محققان چندان خطرناک یا غیرطبیعی نیست، اما این اتفاق می‌تواند نشانه هشداری برای ظهور بدافزارهای مشابه در آینده نزدیک باشد.