«پاتریک واردل» محقق امنیت Mac با ارائه گزارشی به طور مفصل درباره چگونگی بازسازی و کامپایل دوباره بدافزارها برای تراشه M1 توضیح داده است. او این بدافزار شناخته شده را برای اولین بار در قالب یکی از افزونههای تبلیغاتی مرورگر Safari کشف کرد که در اصل برای اجرا روی تراشههای x86 اینتل طراحی شده بود.
این افزونه مخرب که GoSearch22 نام دارد جز خانواده بدافزارهای Pirrit که برای اولین بار اواخر ماه دسامبر کشف شد، محسوب میشود. Pirrit جز یکی از قدیمیترین و فعالترین خانوادههای آگهیافزار مک محسوب میشود که برای فرار از شناسایی به طور مداوم در حال تغییر است. بنابراین وارد شدن این دسته از بدافزارها برای تراشه M1 تعجببرانگیز به نظر نمیرسد.
بدافزار GoSearch22 در قالب یک افزونه برای مرورگر Safari طراحی شده است اما این برنامه مخرب دادههای کاربران را جمعآوری میکند و در هنگام اتصال به اینترنت تعداد زیادی پیام تبلیغاتی را به صورت بنر یا پاپآپ ارائه میکند که این تبلیغات میتوانند برای تکثیر بدافزارها به سایتهای مخرب لینک شده باشند.
واردل در ادامه به این موضوع اشاره میکند که این بدافزار هنوز در مراحل اولیه خود قرار دارد بنابراین آنتی ویروسها به راحتی نمیتوانند آن را شناسایی کنند زیرا تاثیراتی که باعث شناسایی این نوع از بدافزارها میشوند هنوز به صورت کامل مشاهده نشده است.
این موضوع در حالی اعلام شد که محققان شرکت امنیتی Red Canary در گزارش دیگری خبر از کشف بدافزارهای دیگری دادند که برای تراشه M1 طراحی شدهاند. آنها در ادامه اعلام کردند که در حال بررسی این نوع از بدافزارها هستند.
در حال حاضر تنها مک بوک پرو، مک بوک ایر و مک مینی از این نوع تراشه استفاده میکند اما انتظار میرود این فناوری طی دو سال آینده در تمام سیستم عامل مک استفاده شود. با این وجود به نظر میرسد این بدافزار که به تازگی کشف شده است خطر قابل توجهی ندارد، اما ظهور آن میتواند هشداری برای احتمال وقوع خطرات دیگر در آینده باشد.