Tin được không: Phần mềm độc hại được tối ưu riêng cho Mac M1

• Apple M1X lộ thông số: 12 nhân CPU 3.2GHz, 16 nhân GPU?
• EverythingApplePro xác nhận: iPhone 13 sẽ có màn hình 120Hz always-on display

Theo thông tin mà 9to5mac tổng hợp được, nhiều nhà lập trình viên đã tìm được phần mềm độc hại đầu tiên được tối ưu riêng dành cho những chiếc Mac chạy vi xử lý M1 của Apple. Khám phá này được tìm ra bởi đầu tiên bởi nhà nghiên cứu bảo mật kiêm người sáng lập Objective-See, anh Patrick Wardle. 

Anh này chia sẻ rằng loại phần mềm này cũng giống như bao phần mềm bình thường khác, có thể hoạt động bình thường trên những chiếc Mac M1 một cách rất trơn tru và bình thường. Chỉ có điều nó có mã độc bên trong đó. Phần mềm này có tên là “GoSearch22” và nó có chữa mã arm64 - đây là loại mã độc được thiết kế để tối ưu riêng cho những chiếc Mac M1. “GoSearch22” được đăng ký bằng ID của nhà phát triển mang tên hóngheng yan vào ngày 23 tháng 11 năm 2020. 

Sau khi tìm hiểu chuyên sâu hơn, “GoSearch22” là một biến thể của phần mềm quảng cáo. Phiên bản mới nhất của “GoSeach22” lại là một dạng add on tự cài đặt, khởi chạy ngầm và coi nó như một dạng tiện ích mở rộng của Safari. Phiên bản mới nhất này được tối ưu cho những chiếc Apple Silicon vào ngày 27 tháng 12 năm ngoái. Patrick và đội ngũ của anh đã tìm ra nó khi một người dùng đã gửi những dữ liệu bất thường trong máy của họ để nhờ công ty của anh kiểm tra.

Patrick Wardle nhấn mạnh rằng phần mềm này sẽ tạo tiền đề cho các hacker mũ đen trong tương lai có thể tối ưu những thứ độc hại mà họ tạo ra, từ đó những phần mềm đã được tối ưu này có thể vượt mặt được những công cụ bảo mật, sau đó là tích hợp thẳng vào máy tính của những người dùng xấu số theo một dạng add on vô hại và có thể lấy cắp được dữ liệu của người dùng vô cùng dễ dàng. Các công cụ chống virus hiện nay cũng gặp khó khăn đối với những tệp nhị phân arm64 này.

Nguồn: 9to5mac