M1 家族日漸龐大 - Kaspersky、Trend Micro 提醒用戶嚴防四大惡意軟件

- 軒仔 - 2021-04-25

隨著近日 Apple 的春季發佈會,搭載 M1 晶片的產品又增加了,包括 M1 版 iMac 及 iPad Pro。不過針對 M1 晶片的網絡攻擊亦愈來愈多,網絡安全公司 Trend Micro 透露當中有病毒已具備盜取加密貨幣的能力,而 Kaspersky 亦列出針對 M1 晶片的「四大家族」。

按 Trend Micro 最新的研究報告表示,當中一款透過 Xcode 開發者傳播的 XCSSET 惡意程式,擁有盜取加密貨幣的新功能。XCSSET 主要是透過感染 Mac 及 iOS 應用程式開發者而散播的網絡攻擊,只要有開發者錯誤地加入了其 Xcode Project 開發模組到自家開發的程式中,便有機會將惡意程式散播到 M1 電腦上。而 XCSSET 主要透過開發者版本的 Safari 瀏覽器,將後門 JavScript 植入其他網站內,只要 M1 版電腦用戶不小心打開了惡意連結,偽裝成 Safari 更新檔的惡意軟件便會入侵。

而 Kaspersky 亦指出針對  M1 晶片的攻擊情況愈來愈常見,他們解釋針對 M1 的惡意軟件與傳統惡意軟件並無異,而 M1 版能更有效率及流暢地執行。並列出至今所發現的四大 M1 版惡意軟件家族。「第一種稱為 XCSSET;第二種為 Silver Sparrow,因傳播速度極快,故引起熱議; 第三、第四種則分別是來自 Pirrit 和 Bnodlero 家族的廣告軟件。

至於這些針對 M1 的網絡攻擊,其實防禦方式與以往的並無太大差異,只要避免打開可疑連結或檔案,亦不要於非官方  App Store 安裝 APP,並安裝防毒軟件及將病毒定義庫維持最新版本,便能有效阻止病毒入侵。