Chuyên gia bảo mật Patrick Wardle vừa xuất bản báo cáo về một loại mã độc trên chip M1 của Apple. Tác giả của loại phần mềm độc hại mới xuất hiện đã điều chỉnh mã code để có thể tấn công vào thế hệ máy Mac mới của Apple.
Trong báo cáo, Wardle giải thích chi tiết cách phần mềm độc hại được điều chỉnh và biên dịch lại để chạy nguyên bản trên chip M1. Theo đó, loại mã độc này được phát hiện dưới dạng tiện ích mở rộng quảng cáo trên Safari, ban đầu được thiết kế để chạy trên chip Intel x86.
Phần mở rộng của mã độc có tên ‘GoSearch22’, là một nhánh của phần mềm quảng cáo ‘Pirrit’ trên Mac, được phát hiện lần đầu tiên hồi cuối tháng 12 năm ngoái. Pirrit là một trong những loại phần mềm quảng cáo lâu đời nhất trên máy Mac, hoạt động rất tích cực và thay đổi liên tục để tránh bị phát hiện. Vì vậy không có gì đáng ngạc nhiên khi phát hiện nó thích ứng với chip M1.
Phần mềm quảng cáo GoSearch22 đã ngụy trang thành một loại tiện ích mở rộng hoạt động hợp pháp trên trình duyệt Safari, rồi thông qua đó thu thập dữ liệu người dùng và phân phát đi một lượng lớn quảng cáo như biểu ngữ, cửa sổ bật lên… cùng nhiều liên kết đến các trang web độc hại để phát tán thêm mã độc.
Wardle cho biết phần mềm quảng cáo đã đăng ký ID nhà phát triển với Apple (Apple Developer ID – tài khoản trả phí cho phép Apple theo dõi tất cả nhà phát triển Mac và iOS) hồi tháng 11 năm ngoái để che giấu nội dung độc hại nhưng sau đó tài khoản đã bị Táo Khuyết thu hồi.
Theo Wardle, mã độc trên chip M1 mới ở giai đoạn đầu phát triển nên các chương trình quét virus không dễ bị phát hiện như phiên bản trên Intel-x86. Bên cạnh đó, những công cụ chống virus cũng đang gặp khó khăn trong quá trình xử lý các tập tin độc hại đã sửa đổi. Ông cho biết chúng dễ bị phát hiện phiên bản trên Intel-x86 nhưng lại khá khó nhận biết phiên bản trên ARM-M1, dù về cơ bản mã code giống hệt nhau. Tóm lại, vẫn chưa có công cụ bảo mật phát hiện và đối phó với loại mã độc mới.
Không riêng báo cáo của Wardle, các chuyên gia của công ty bảo mật Red Canary còn tìm thấy một số loại mã độc trên chip M1 khác nhưng vẫn đang trong quá trình nghiên cứu và tìm hiểu.
Tính đến hiện tại, chỉ có MacBook Pro, MacBook Air và Mac mini mới đang chạy chip M1 của Apple. Tuy nhiên, công nghệ này dự kiến sẽ mở rộng trên tất cả các dòng máy Mac trong hai năm tới, vì vậy nên chắc chắn sẽ có nhiều loại phần mềm độc hại bắt đầu nhắm mục tiêu vào những dòng máy mới của Apple.
Dù phần mềm độc hại trên chip M1 được các nhà nghiên cứu tìm thấy hiện chưa gây ra bất thường hoặc nguy hiểm cho thiết bị, nhưng sự xuất hiện của những loại mã độc này cho thấy sẽ có nhiều biến thể mới được phát triển trong tương lai gần.
Mời bạn để lại ý kiến dưới phần bình luận nhé!