針對 Apple M1 惡意軟體出現,安全自保守好三不 - 電腦王阿達

針對 Apple M1 惡意軟體出現,安全自保守好三不

話說想要評斷一個作業系統是否成功,還得看看是否有人嘗試破解或將它當作攻擊的目標。Apple 的 M1 晶片在推出後引起許多人的關注,當然也吸引了一些心懷不軌份子的覬覦,在最新的 MacBook Air、MacBook Pro 13 與 Mac Mini 中所採用的 M1 晶片組算起來跟 iPad Pro 的晶片算是近親關係,目前已經開始初嚐一些邪惡程式的滋味。
Apple_new-m1-chip-graphic_11102020_big.jpg.large

針對 Apple M1 惡意軟體出現,安全自保守好三不

惡意軟體在現今日益數位化的生活中是存在的既定事實,雖說相對而言 MacOS 上的惡意軟體數量較少(並非沒有),但持續增長的市佔率對於不肖份子來說深具吸引力,陸續有專為 Mac 量身打造的廣告軟體、勒索軟體現世,並且已繞過 Apple 最新防禦機制為目標。
joey-banks-k13S9UppOAQ-unsplash

國外安全研究人員 Patrick Wardle 發現一款專門針對 Arm 64 結構的惡意軟體已經存在。這個代號「GoSearch22」的新版本以 Safari 廣告軟體擴展存在,也是臭名昭著的 PirritMac 廣告軟體家族成員之一,儘管當初是設計用於 Intel 與 AMD 的 X86 處理器上,但在研究人員的發現中已經多了一個特定的版本目標直指最新 M1 晶片。這款惡意軟體採用較為經典的作法,也就是冒充合法 Safari 擴展程式,收集用戶數據並投放非法廣告,包含橫幅、彈出視窗、連結導向其他惡意網站的廣告等,雖然 Apple 已經吊銷它們的證書,但不能排除攻擊者使用其他證書來改變戰術。無獨有偶,安全研究機構 Red Canary 正在調查另一個本地感染的 M1 惡意軟體案例,與上面所述的似乎又是完全不同的一支病毒。目前 Apple 並未對這些調查置評。

短期內的問題就是就是目前的一些包含防毒軟體等防禦工具,對這類新興(其實也不算新)二進位檔案格式處理上有一定的難度,它們能夠很容易地檢測出 Intel X86 版本的惡意軟體,卻不一定能夠檢測到理論上程式碼邏輯相同的 ARM-M1 版本。在目前安全防護工具還沒有準備好完整對應策略之前,M1 惡意軟體的增長顯然值得留心關注,使用者更應該要守好三不原則:

  • 不要點擊陌生郵件中夾帶的附件
  • 不要安裝不知名的隨機擴展外掛
  • 不要太相信他人傳來的陌生連結

切記!要避免惡意軟體影響最直接簡單的辦法,就是不要主動給它們機會進入你的電腦系統之中。(Windows 也一樣)

◎資料來源:Wired

您也許會喜歡: