کشف بدافزاری بسیار خطرناک برای مک‌بوک‌های M1 که حتی امکان شناسایی آن وجود ندارد

توضیحات: امیرحسین آریایی; دسته: اخبار امنیت; 02 اسفند 1399 12:30

اپل به تازگی نسل جدید مک بوک های خود، با تراشه‌های Apple M1 را آغاز کرده است؛ پس از هجمه اینتل به عملکرد این پردازنده‌ها، این بار نوبت به یک اتفاق بد دیگر است تا مک بوک های جدید با پردازنده‌های M1 را تحت‌الشعاع قرار دهد. یک بدافزار حرفه‌ای که به سادگی قادر به سرقت اطلاعات کاربران خواهد بود.

همان‌طور که توسعه دهندگان در سراسر جهان به سمت ساخت نرم افزارهای جدید به منظور استفاده در مک بوک های جدید و مبتنی بر M1 هجوم آورده‌اند، سازندگان ویروس، بد افزار و هکرها و نیز مشغول برنامه ریزی برای نفوذ و خرابکاری بر روی آنها هستند.

آقای «پاتریک واردل» از محققان امنیتی سرشناس مک و مؤسس Obective See، به تازگی موفق به شناسایی یک بدافزار مخرب در مک بوک های مبتنی بر پردازنده‌های M1 شده است که تولید آنها از اواخر سال 2020 آغاز شده است. اولین بد افزار شناسایی شده برای مک بوک های M1 در یک گزارش کامل که به دست آقای واردل نوشته شده است، به دنیای تکنولوژی و اپل معرفی شد.

برخی از هکرها و سازندگان بدافزار، مشغول تبدیل و کامپایل بدافزارهای پیشین سیستم‌های مک به نسخه‌های جدید مبتنی بر M1 هستند. این بدافزار که افزونه‌ای مخرب با نام GoSearch22 است نیز از این قاعده مستثنی نبوده و در زمره همین موارد قرار می‌گیرد. افزونه مخرب GoSearch22 جزو گروهی از بدافزارها، موسوم به Pirrit که کشف اولیه آنها به دسامبر سال گذشته بازمی گردد.

Pirrit یکی از بدترین آگهی افزارهایی خانواده مک به شمار می‌رود که طبق یک الگوریتم پیچیده، به صورت مداوم در حال تغییر شکل بوده و بدین ترتیب شناسایی آن بسیار دشوار می‌شود. GoSearch22 به شکل یک افزونه برای مرورگر Safari طراحی شده است که میزان آسیب دقیق آن تا کنون شناسایی نشده است. GoSearch22 با ارائه تبلیغات از انواع پاپ آپ و بنر، کاربران را به لینک‌های آلوده و مخرب هدایت می‌کند. این بدافزار امکان انتقال برخی از اطلاعات کاربران را به صورت مخفیانه ممکن ساخته و جالب است بدانید که در مراحل نخست توسعه قرار دارد.

از آنجایی که GoSearch22 یک بدافزار تازه وارد است، شناسایی آن برای بسیاری از آنتی ویروس و فایروال‌ها غیر ممکن به نظر می‌رسد. به گفته یک منبع امنیتی، در زمان نوشتن این مطلب، در بهترین حالت تنها چند درصد از آنتی ویروس‌ها قادر به شناسایی GoSearch22 هستند. با این وجود باید در انتظار آپدیت‌های جدیدی که از سوی سازندگان آنتی ویروس و فایروال ارائه می‌شود بمانیم.

یکی از ویژگی‌های خطرناک GoSearch22، امکان نصب بدافزارهای بیشتر بر روی سیستم‌های قربانی است. در حال حاضر پردازنده Apple M1 در مدل‌های MacBook Air، MacBook Pro و Mac Mini مورد استفاده قرار گرفته است. برخی از وب سایت‌های فناوری برای شناسایی و جلوگیری از عملکرد این بدافزار راه حل‌هایی را ارائه کرده‌اند.