شروحات البرامج

استهداف القراصنة أجهزة Mac M1 بالبرامج الضارة

استهدف مجموعة من المتسللين أجهزة Mac M1 التي وصلت حديثًا من شركة آبل منذ بضعة أشهر فقط، حيث استهدفوا الأنظمة الداخلية للأجهزة، وذلك وفقًالباحث أمان macOS باتريك واردل Patrick WardleKوبدأ بالفعل اكتشاف واحدة من أولى عينات البرامج الضارة المصممة للعمل محليًا عبر أجهزة Mac M1، وهو ما يشير إلى أن القراصنة بدأوا في تكييف البرامج الضارة لاستهداف أحدث جيل للشركة من أجهزة ماك العاملة بمعالجتها،على الرغم من أن الانتقال إلى M1 قد استلزم المطورين إنشاء إصدارات جديدة من التطبيقات لضمان الأداء والتوافق، فقد اتخذ مؤلفو البرامج الضارة خطوات مماثلة لبناء برامج ضارة قادرة على التنفيذ محليًا عبر أنظمة M1.

ووفقًا لـ واردل فقد تم إضافة تفصيلة جديدة خاصة للإعلانات عبر متصفح سفاري تسمى GoSearch22، التي تمت كتابتها في الأصل للعمل عبر شرائح Intel x86، لكن تم تعديلها لتناسب شرائح M1 المستندة إلى ARM، وشوهدت الإضافة للمرة الأولى في 23 نوفمبر 2020، وذلك وفقًا لعينة تم تحميلهافي 27 ديسمبر عبر منصة اختبار مكافحة الفيروسات المملوكة لشركة ألفا بت VirusTotal، وقال واردل: “تجمع الإضافة بيانات المستخدم وتغمر الشاشة بالإعلانات غير المشروعة، لكن يمكن تحديثها بوظائف أكثر ضررًا”.

وكتب واردل: “إن وجود GoSearch22 يؤكد أن مؤلفي البرامج الضارة أو البرامج الإعلانية يعملون لضمان أن برامجهم الخبيثة متوافقة أصلاً مع أحدث أجهزة آبل”.

وبالرغم من أن التطوير يسلط الضوء على كيفية استمرار تطور البرامج الضارة كاستجابة مباشرة لتغييرات الأجهزة، إلا أن واردل حذر من أن أدوات التحليل أو محركات مكافحة الفيروسات قد تواجه صعوبات مع ثنائيات arm64، مع انخفاض الاكتشافات من برامج الأمان بنسبة 15 في المئة عند المقارنة مع إصدارات Intel x86_64.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى