Mac系统安全研究人员Patrick Wardle发表了一份报告,详细解释了恶意软件如何开始被改编和重新编译,以便在M1芯片上原生运行。
该软件最初是为了在x86芯片上运行而编写的。该恶意程序扩展名为“GoSearch22”,是 “Pirrit ”Mac广告系列软件中的知名成员,Pirrit 是最古老和最活跃的Mac广告系列软件之一,一直以不断变化逃避检测而著称。
Wardle指出,由于针对M1芯片的恶意软件仍处于早期阶段,因此杀毒软件并不像x86版本上那样容易检测到它,而杀毒引擎等防御工具也在努力处理修改后的文件。用于检测M1芯片上恶意软件威胁的签名还没有得到实质性的观察,所以目前能够查杀它的安全工具还没有出现。
