พบ Malware ตัวแรก ที่สามารถทำงานได้บนชิป M1 ของ Apple

ก.พ. 18, 2021 FIRST

นักวิจัยเผยมีการค้นพบมัลแวร์ที่ถูกปรับแต่งให้สามารถทำงานบนชิปประมวลผล ARM M1 ของ Apple ได้โดยเฉพาะแล้ว ซึ่งบ่งชี้ว่าตอนนี้ชิปประมวลผล SoC ของ Apple ได้ถูกสนใจจากผู้เขียนมัลแวร์แล้ว และได้เริ่มปรับใช้ซอฟต์แวร์ที่เป็นอันตรายสำหรับ Mac รุ่นใหม่ของ Apple ที่ทำงานด้วย SoC แล้วตอนนี้!

Patrick Wardle นักวิจัยด้านความปลอดภัยของ Mac ได้เผยแพร่รายงานตัวใหม่ว่า ตอนนี้ได้ตรวจพบว่า Malware (มัลแวร์) ได้เริ่มมีการปรับตัวและคอมไพล์ตัวเองใหม่ เพื่อเป้าหมายให้สามารถรันทำงานบนชิปประมวลผล ‌M1‌ ได้ ปรากฏตัวขึ้นมาแล้ว โดยผู้ที่ค้นพบก็คือคุณ Wardle โดยเข้าได้ค้นพบว่า ‘มัลแวร์’ ที่สามารถทำงานบนชิป M1 ได้นั้นมีชื่อว่า “GoSearch22” โดยแฝงตัวมาในรูปแบบของส่วนขยาย Ads-ware ของ Safari ที่เดิมถูกเขียนขึ้นเพื่อให้ทำงานบนชิป Intel x86 เท่านั้น

โดยเขาได้กล่าวย้อนกลับไปในช่วงปลายเดือนธันวาคม ที่ผู้ใช้ MacOS หลายคนน่าจะเคยได้ยินชื่อของ “Pirrit” หนึ่งในตระกูลแอดแวร์บน Mac ที่เก่าแก่และถูกนำมาใช้งานมากที่สุด โดยเป็นที่ทราบกันดีว่าตลอดระยะเวลาหลังจากที่ถูกตรวจเจอ Pirrit มีการเปลี่ยนแปลง ปรับปรุง และพัฒนาอย่างต่อเนื่อง เพื่อจะหลบเลี่ยงการตรวจจับให้ได้ จนสามารถกลายเป็นเมล์แวร์ตัวหนึ่งบน Mac ที่โจมตีผู้ใช้งานอยู่บ่อยครั้ง ทั้งๆ ที่ MacOS นั้น มีความยากต่อการโจมตีจากเมล์แวร์เป็นอย่างมาก ดังนั้นจึงไม่น่าแปลกใจที่จะได้เห็นเมล์แวร์ตัวใหม่ที่เริ่มปรับตัวให้เข้ากับการทำงานบน ‌M1‌ ได้ปรากฏตัวขึ้นแล้ว

สำหรับแอดแวร์ GoSearch22 เมล์แวร์ตัวแรกที่ถูกพบว่า มีคุณสมบัติในการเป็นเมล์แวร์ที่ทำงานบนชิป M1 ได้แสดงตัวเองว่าเป็นส่วนขยายเบราว์เซอร์ Safari อย่างถูกต้อง ทำให้สามารถผ่านการคัดกรองจากระบบได้ และเมื่อผ่านการตรวจสอบได้ ก็จะแอบทำงานเบาๆ เพื่อรวบรวมข้อมูลผู้ใช้บนตัวเครื่อง และแอบแสดงโฆษณาจำนวนมากเช่น แบนเนอร์และป๊อปอัป รวมถึงบางส่วนที่เชื่อมโยงไปยังเว็บไซต์ที่เป็นอันตรายกับผู้ใช้งาน เพื่อแพร่และกระจายมัลแวร์ให้มากขึ้น

โดยคุณ Wardle ได้ตั้งข้อสังเกตว่า มัลแวร์สำหรับ ‌M1‌ น่าจะยังอยู่ในช่วงเริ่มต้นพัฒนา ดังนั้นพวกโปรแกรมสแกนป้องกันไวรัส จึงยังไม่สามารถตรวจพบได้ง่ายเหมือนกับเวอร์ชัน x86 และโปรแกรมป้องกันบางตัวก็หาไม่เจอเลยด้วยซ้ำ ทำให้เมล์แวร์เหล่านี้ก็มีโอกาสที่จะหลุดเข้าไปโจมตีผู้ใช้ได้ ดังนั้นเครื่องมือรักษาความปลอดภัยในการตรวจจับและจัดการกับมันในตอนนี้ก็นับว่ายังไม่มีให้ใช้งานอย่างจริงจัง

นอกจากนี้คุณ Red Canary นักวิจัยจากบริษัทรักษาความปลอดภัยได้บอกกับ Wired เพิ่มเติมว่า ยังมีการพบมัลแวร์ ‌M1‌ ประเภทอื่น ๆ ซึ่งแตกต่างจากการค้นพบที่ทาง Wardle ได้หยิบขึ้นอ้างถึงอยู่ด้วย โดยอุปกรณ์เฉพาะของ Apple อย่าง MacBook Pro, MacBook Air และMac mini รุ่นที่ใช้ชิป SoC ของ Apple ในขณะนี้ เป็นเป้าหมายหลักในการทดสอบโจมตีของเหล่าผู้พัฒนาเมล์แวร์โดยเฉพาะ เนื่องจากในอีกสองปีข้างหน้าคอมพิวเตอร์ Mac รุ่นใหม่ทั้งหมด คาดว่าจะมีการใช้ชิป SoC ของ Apple อย่างแน่นอน ดังนั้นจึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ที่นักพัฒนามัลแวร์จะเริ่มกำหนดเป้าหมายไปที่เครื่องคอมพิวเตอร์ หรืออุปกรณ์ของ Apple ที่ใช้ชิปประมวลผล ARM

อย่างไรก็ตามตอนนี้ถึงแม้จะถูกตรวจพบว่ามีเมล์แวร์ที่สามารถทำงานบนชิปประมวลผล M1 ได้แล้ว แต่เมล์แวร์เหล่านี้ก็ยังไม่มีประสิทธิภาพมากพอที่จะอันตรายต่อผู้ใช้งานได้ เพียงแต่มีแนวโน้มที่จะถูกพัฒนาและปรับปรุงอย่างต่อเนื่อง เพื่อเป้าหมายในการโจมตีผู้ใช้งานต่อไปในอนาคต

ที่มา : Macrumor