พบมัลแวร์ตัวแรกนาม GoSearch22 บน Mac ที่ใช้งานชิพ Apple Silicon แล้ว!

มีการค้นพบมัลแวร์ที่ปรับแต่งให้ทำงานบนชิพ M1 โดยเฉพาะ ซึ่งบ่งชี้ให้เห็นว่าผู้เขียนมัลแวร์นั้น ได้เริ่มปรับใช้ซอฟต์แวร์ที่เป็นอันตรายสำหรับ Mac รุ่นใหม่ๆของ Apple ที่กำลังจะเปลี่ยนผ่านไปใช้งาน Apple Silicon

Patrick Wardle ค้นพบมัลแวร์บนชิพ ‌M1‌ ตัวดั้งเดิมที่รู้จักกันเป็นครั้งแรกในรูปแบบส่วนขยายแอดแวร์ของ Safari ซึ่งเดิมเขียนขึ้นเพื่อทำงานบนชิป Intel x86 ส่วนขยายที่เป็นอันตรายตัวนี้มีชื่อว่า ” GoSearch22 ” ซึ่งเป็นสมาชิกที่รู้จักกันดีของตระกูลแอดแวร์บน Mac ” Pirrit ” และถูกพบครั้งแรกเมื่อปลายเดือนธันวาคมปี 2020 Pirrit เป็นหนึ่งในตระกูลของแอดแวร์บน Mac ที่เก่าแก่ และมีการใช้งานมากที่สุด ซึ่งเป็นที่ทราบกันดีว่ามีการเปลี่ยนแปลงอย่างต่อเนื่องในความพยายามที่จะหลบเลี่ยงการตรวจจับดังนั้นจึงไม่น่าแปลกใจที่ผู้ใช้งานจะเริ่มบน Mac ที่ใช้งาน Apple Silicon

แอดแวร์นาม GoSearch22 ได้แสดงตัวเองเป็นส่วนขยายของ Safari โดยที่ตัว GoSearch22 นั้นจะไปรวบรวมข้อมูลของผู้ใช้งาน และจะแสดงโฆษณาเป็นจำนวนมาก เช่นแบนเนอร์ หรือป๊อปอัป ซึ่งยังรวมถึงบางส่วนที่เชื่อมโยงไปยังเว็บไซต์ที่เป็นอันตรายเพื่อแพร่กระจายมัลแวร์ที่มากขึ้น Patrick Wardle ยังได้กล่าวเอาไว้อีกว่าแอดแวร์นาม GoSearch22 นั้นได้รับการลงนามจาก Apple Developer ID ในเดือนพฤศจิกายนปี 2020 ที่ผ่านมา เพื่อปกปิดเนื้อหาที่เป็นอันตราย แต่ได้ถูกเพิกถอนออกไปแล้ว

Wardle ได้ตั้งข้อสังเกตถึงมัลแวร์บนชิพ ‌M1‌ ว่ายังอยู่ในช่วงเริ่มต้นของโปรแกรมการสแกนป้องกันไวรัส จึงไม่สามารถตรวจพบเจอได้ง่ายๆเหมือนบน Intel x86 และเครื่องมือป้องกัน เช่นโปรแกรมการป้องกันไวรัสจึงพยายามประมวลผลไฟล์ที่แก้ไขเพิ่มเติม ลายเซ็นที่ใช้ในการตรวจจับภัยคุกคามจากมัลแวร์บนชิพ ‌M1 นั้นยังไม่ได้รับการสังเกตอย่างชัดเจน ดังนั้นเครื่องมือรักษาความปลอดภัยในการตรวจจับ และจัดการกับมันยังไม่มีให้ใช้งานในตอนนี้

นักวิจัยจากบริษัทรักษาความปลอดภัยอย่าง Red Canary ได้บอกกับทาง Patrick Wardle ว่ามีการพบเจอมัลแวร์บนชิพ ‌M1‌ ประเภทอื่นๆอีก ซึ่งเป็นมัลแวร์คนละตัวกับที่ทาง Patrick Wardle ค้นพบ และในตอนนี้มัลแวร์ที่ถูกพบเจอนั้นกำลังอยู่ในขั้นตอนการตรวจสอบอยู่

ในตอนนี้ Mac ที่เปลี่ยนผ่านมาใช้งาน Apple Silicon แทน Intel นั้นจะมีอยู่ด้วยกันทั้งหมด 3 เครื่องได้แก่ MacBook Pro รุ่น 13 นิ้ว , MacBook Air และ Mac mini แต่คาดว่าเทคโนโลยีนี้จะขยายไปยังกลุ่มผลิตภัณฑ์ Mac อื่นๆ ได้ภายในอีกสองปีหลังจากนี้ และมีความเป็นไปได้ที่สูงมากๆว่า Mac รุ่นใหม่ๆทั้งหมดที่กำลังจะเปิดตัวในเร็วๆนี้จะมาพร้อมกับ Apple Silicon อย่างเช่น ชิพ M1 ทั้งหมด จึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ที่นักพัฒนามัลแวร์ทั้งหลายจะเริ่มนำมัลแวร์ไปสู่ Apple Silicon

ที่มา – MacRumors