ARM 프로세서를 위해 특별히 설계된 최초의 멀웨어가 발견되었으며 Apple의 M1도 예외가 아님을 증명합니다.
작년에 출시된 Apple의 M1 프로세서는 Mac의 가장 중요한 전환이자 컴퓨팅의 거대한 도약 중 하나로 자리 잡았습니다. 우리는 이 새로운 칩과 새로운 독점 아키텍처를 목격한 후 이를 사용하는 컴퓨터에 영향을 줄 수 있는 새로운 맬웨어를 봅니다. 최근 연구에 따르면 Apple Silicon 프로세서를 위해 특별히 설계된 최초의 바이러스로 여겨지는 것이 무엇인지 보여줍니다.
Apple M1의 기능 중 하나는 처음부터 작성된 응용 프로그램이 필요하다는 것입니다. 이는 Intel 프로세서 기반 컴퓨터의 경우처럼 x86이 아닌 armx64를 기반으로 하는 다른 아키텍처를 사용하기 때문입니다. 그러나 앱이 적응해야 하는 유일한 것은 아니며 맬웨어도 다시 작성되어야 합니다. 결국 앱입니다.
독립 보안 연구원인 Patrick Wardle은 최근 Apple M1용 맬웨어의 첫 번째 예를 보여주는 연구를 발표했습니다. Safari 확장 프로그램을 통해 컴퓨터를 감염시키는 애드웨어입니다. 결과? 웹 서핑을 시도할 때 수십 개의 팝업, 배너 및 모든 종류의 광고.
Patrick Wardle에 따르면 이 맬웨어는 그 자체로 그다지 해롭지 않으며, 마주할 수 있는 것의 가벼운 버전에 가깝습니다. 그는 제작자가 피해자가 광고에서 돈을 훔치는 것보다 클릭하여 광고에서 돈을 벌도록 자극하는 데 더 많은 노력을 기울였다고 생각합니다.
GoSearch22는 새로운 맬웨어가 아니지만 이제 Apple M1 프로세서가 탑재된 Mac에 영향을 미칩니다.
멀웨어에 부여된 이름인 GoSearch22는 완전히 새로운 것은 아닙니다. 현재까지 탐지된 악성코드의 저장소를 컴파일하는 VirusTotal에 따르면 Pirrit라는 것과 매우 유사합니다. Pirrit도 비교적 무해하며 주요 공격은 브라우저에 광고를 게재하는 것입니다. 그러나 높은 수준의 전문 지식 없이는 제거하기가 매우 어렵습니다.
연구원은 바이러스 백신 서비스가 동등하게 인식하는지 확인하기 위해 GoSearch22와 Pirrit를 모두 VirusTotal 리포지토리에 업로드했습니다. Wardle에 따르면 약 15%의 바이러스 백신 서비스가 Apple M1 버전을 맬웨어로 인식하지 못했습니다. 비교적 새로운 프로세서인 M1을 무시할 필요가 없다는 바이러스 백신 공급업체에 대한 경고입니다.
결국 Apple은 GoSearch22 및 Safari 확장 프로그램 작성자의 설치 라이선스를 취소했습니다. 이는 M1 컴퓨터를 사용하는 Apple 사용자가 다시 설치할 수 없음을 의미합니다. 이제 해커가 인증된 새 버전을 만드는 데 얼마나 걸릴지 두고 봐야 합니다.