Phát hiện mã độc đầu tiên trên máy Mac M1

Từ trước đến nay, không ít người vẫn cho rằng macOS an toàn hơn so với Windows. Mặc dù điều này phần lớn là đúng, tuy nhiên trong những năm trở lại đây, số lượng máy Mac bị nhiễm virus và phần mềm độc hại đã bắt đầu gia tăng. 

Quan trọng hơn, bên cạnh những mẫu máy Mac chạy chip Intel, người ta còn phát hiện ra một loại phần mềm độc hại (malware) mới được thiết kế dành riêng cho chip M1 của Apple, với nhiều tinh chỉnh để có thể hoạt động trên những chiếc máy Mac dùng vi xử lý M1.

Theo báo cáo mới được công bố bởi nhà nghiên cứu bảo mật Patrick Wardle, người tạo ra malware có thể dễ dàng tuỳ chỉnh và biên dịch lại các phần mềm độc hại có sẵn để chạy nguyên bản trên chip M1.

Phần mềm độc hại đầu tiên ảnh hưởng đến chip M1 là một tiện ích mở rộng dành cho trình duyệt Safari có tên "GoSearch22", ban đầu được tạo ra để hoạt động trên chip Intel x86. Nó được cho là một biến thể của adware "Pirrit" từng xuất hiện trên máy Mac trước đây.

Nếu như bạn chưa biết, Pirrit là một trong những họ phần mềm adware lâu đời nhất trên Mac và liên tục được điều chỉnh để tránh bị phát hiện. Vì vậy, việc phần mềm độc hại xuất hiện trên máy Mac cũng chỉ là vấn đề thời gian.

GoSearch22 tự nguỵ trang thành một tiện ích mở rộng hợp pháp cho trình duyệt Safari. Nó theo dõi và thu thập dữ liệu của người dùng, sau đó hiển thị một lượng lớn quảng cáo trên màn hình như banner hay cửa sổ pop-up.

Một số pop-up lại liên kết với các trang web độc hại khác chứa nhiều adware hơn. Theo Wardle, GoSearch22 được đăng ký với một ID nhà phát triển của Apple vào tháng 11/2020, tuy nhiên sau đó đã bị thu hồi.

Ông nói thêm rằng phần mềm độc hại trên máy Mac M1 vẫn còn mới và các chương trình diệt virus khó phát hiện nó hơn so với phiên bản chạy chip x86. Nói cách khác, đây mới chỉ là khởi đầu và với tình hình hiện nay, có thể sẽ xuất hiện thêm nhiều phần mềm độc hại tương tự ảnh hưởng đến các mẫu máy Mac chạy chip M1 của Apple.

Theo Lê Long (Pháp Luật & Bạn Đọc)