القراصنة يستهدفون أجهزة “Mac M1” بالبرامج الضارة

استهدف مجموعة من المتسللين أجهزة Mac M1 التي وصلت حديثًا من شركة آبل منذ بضعة أشهر فقط، حيث استهدفوا الأنظمة الداخلية للأجهزة، وذلك وفقًا لباحث أمان macOS باتريك واردل Patrick WardleK

وبدأ بالفعل اكتشاف واحدة من أولى عينات البرامج الضارة المصممة للعمل محليًا عبر أجهزة Mac M1، وهو ما يشير إلى أن القراصنة بدأوا في تكييف البرامج الضارة لاستهداف أحدث جيل للشركة من أجهزة ماك العاملة بمعالجتها، على الرغم من أن الانتقال إلى M1 قد استلزم المطورين إنشاء إصدارات جديدة من التطبيقات لضمان الأداء والتوافق، فقد اتخذ مؤلفو البرامج الضارة خطوات مماثلة لبناء برامج ضارة قادرة على التنفيذ محليًا عبر أنظمة M1.

ووفقًا لـ واردل فقد تم إضافة تفصيلة جديدة خاصة للإعلانات عبر متصفح سفاري تسمى GoSearch22، التي تمت كتابتها في الأصل للعمل عبر شرائح Intel x86، لكن تم تعديلها لتناسب شرائح M1 المستندة إلى ARM، وشوهدت الإضافة للمرة الأولى في 23 نوفمبر 2020، وذلك وفقًا لعينة تم تحميلها في 27 ديسمبر عبر منصة اختبار مكافحة الفيروسات المملوكة لشركة ألفا بت VirusTotal، وقال واردل: “تجمع الإضافة بيانات المستخدم وتغمر الشاشة بالإعلانات غير المشروعة، لكن يمكن تحديثها بوظائف أكثر ضررًا”.

وكتب واردل: “إن وجود GoSearch22 يؤكد أن مؤلفي البرامج الضارة أو البرامج الإعلانية يعملون لضمان أن برامجهم الخبيثة متوافقة أصلاً مع أحدث أجهزة آبل”.

وبالرغم من أن التطوير يسلط الضوء على كيفية استمرار تطور البرامج الضارة كاستجابة مباشرة لتغييرات الأجهزة، إلا أن واردل حذر من أن أدوات التحليل أو محركات مكافحة الفيروسات قد تواجه صعوبات مع ثنائيات arm64، مع انخفاض الاكتشافات من برامج الأمان بنسبة 15 في المئة عند المقارنة مع إصدارات Intel x86_64.