M1チップ上でネイティブに実行される初のマルウェアが発見される

Apple の M1 チップ上で実行するように特別に調整されたマルウェアが発見されました。これは、マルウェア作成者が Apple シリコンを搭載した Apple の新世代 Mac 向けに悪意のあるソフトウェアを適応させ始めたことを示しています。

Mac のセキュリティ研究者である Patrick Wardle 氏は、 Wired が引用した レポートを発表し ました。このレポートでは、マルウェアがどのようにして「M1」チップ上でネイティブに実行するように適応され、再コンパイルされ始めたかを詳しく説明しています。

Wardle 氏は、もともと Intel x86 チップ上で実行するように書かれた Safari アドウェア拡張機能の形で、既知の最初のネイティブ「M1」マルウェアを発見しました。 「GoSearch22」と呼ばれるこの悪意のある拡張機能は、「Pirrit」Mac アドウェア ファミリのよく知られたメンバーであり、12 月末に初めて発見されました。 Pirrit は、最も古く、最もアクティブな Mac アドウェア ファミリの 1 つであり、検出を回避するために常に変更されることが知られているため、すでに「M1」への適応を開始していることは驚くべきことではありません。

GoSearch22 アドウェアは、正規の Safari ブラウザ拡張機能を装いますが、ユーザー データを収集し、バナーやポップアップなどの多数の広告を提供します。その中には、より多くのマルウェアを増殖させるために悪意のある Web サイトにリンクするものも含まれます。 Wardle氏によると、このアドウェアは悪意のあるコンテンツをさらに隠すために11月にApple Developer IDで署名されたが、その後取り消されたという。

Wardle 氏は、「M1」のマルウェアはまだ初期段階にあるため、ウイルス対策スキャナーは x86 バージョンほど簡単には検出できず、ウイルス対策エンジンなどの防御ツールは修正されたファイルの処理に苦労していると指摘しています。 「M1」チップ上のマルウェアによる脅威を検出するために使用されるシグネチャはまだ実質的に観察されていないため、それを検出して対処するためのセキュリティ ツールはまだ利用できません。

セキュリティ会社 Red Canary の研究者は Wired に対し、Wardle の発見とは異なる他のタイプのネイティブ「M1」マルウェアも発見され、調査されていると語った。

現時点で Apple シリコン チップを搭載しているのは MacBook Pro、 MacBook Air 、 Mac mini のみですが、このテクノロジーは今後 2 年間で Mac のラインナップ全体に拡大すると予想されています。近い将来、すべての新しい Mac コンピューターに「M1」のような Apple シリコン チップが搭載されると予想されることを考えると、マルウェア開発者が最終的に Apple の新しいマシンを標的にし始めるのはある程度避けられませんでした。

研究者らが発見した M1 ネイティブ マルウェアは珍しいものでも、特に危険なものでもないようですが、これらの新しい種類の出現は、さらに多くのマルウェアが登場する可能性があるという警告として機能します。

最初の M1 ネイティブ マルウェアの詳細については、Wardle の 完全なレポートを 参照してください。