Відомий фахівець з безпеки Mac Патрік Уордл повідомив про виявлення ним шкідливого розширення для Safari, нав'язливим чином відображає небажані оголошення - GoSearch22. З відомого на Mac клану шкідливих програм і розширень Pirrit. Це розширення, спочатку розроблене для Intel Mac, перенесено на Apple Silicon і вже з'явилося на Mac з чіпом M1. До того ж, компанія Red Canary, яка спеціалізується на комп'ютерній безпеці, також повідомила виданню Wired про виявлення ще одного зразка шкідливого програмного забезпечення, написаного для Apple Silicon, який відрізняється від GoSearch22. Скільки ще вірусів і шкідливого ПЗ є на Mac з M1, крім цих двох, поки невідомо. Чим небезпечна ця знахідка, і, головне, як з нею боротися?
Перший вірус для Mac з M1
Технічно це не вірус, а шкідливе розширення. GoSearch22 потрапило в бази даних антивірусної платформи VirusTotal ще в грудні минулого року. На Intel Mac антивірус попереджав про небезпеку розширення, але на M1 Mac його продовжували завантажувати аж до самого недавнього часу, оскільки антивіруси не розуміли виконуваний код Apple Silicon і не могли попередити про небезпеку. Патрік Уордл повідомив про результати свого дослідження Apple, реакція фахівців якої приємно його здивувала.
Щось змінюється? Можливо це, всього лише, особливе ставлення конкретно до нього. Через неуваги до його інформації когось вже звільнили. Розширення було, як належить, офіційно підписано 23 листопада 2020 року, цифровим підписом, пов'язаної з ідентифікатором розробника, ідентичність якого не розкривається. Ідентифікатор цього розробника заблокований, все підписане ним програмне забезпечення тепер непрацездатним.
Для проникнення на на Mac використовувалася стара як світ і примітивна до неподобства, але все ще ефективна тактика. Розширення з шкідливим компонентом було включено в звичайнісіньке і досить привабливе розширення Safari. За словами Патріка Уордл, код самого розширення і його нехорошого компонента написаний дуже грамотно і оптимально. Лиходії старанно вивчають нову архітектуру.
GoSearch22 збирав інформацію про комп'ютер, на якому було встановлено розширення, і ділився їй з шкідливими сайтами.
Сам цей компонент чимось принципово новим не назвеш - змінювалися тільки способи, якими він проникав на комп'ютери користувача. Тепер додалася «рідна» версія коду для M1 Mac'ов.
Безпека Mac на M1
Залізо M1 Mac'ов і їх операційну систему, через все більш строгих і набридають користувачам заходів безпеки, вважають параноїдальною. А все строгості і заборони - надуманими і даремними. Насправді, завдяки цій параної шкідливому програмному забезпеченню утруднено проникнення в macOS.
Стовідсотковий захист від вірусів і шкідливого ПЗ можна гарантувати, тільки якщо комп'ютер не підключений до мережі, на нього ніколи не встановлюється нове програмне забезпечення, а ще краще - його взагалі ніколи не включають. Чим складніше і ефективніше захист, тим розробникам зловмисного софта цікавіше шукати і знаходити в ній лазівки. Тим більше їх працю дуже непогано оплачується. Про появу принципово нових типів шкідливих програм, що використовують поки ще не виявлені вразливості в Mac'ах з Apple Silicon всередині, поки нечутно - але це питання часу.
Як захиститися від шкідливого ПО на Mac
А що робити нам, поки генії грають в цю цікаву гру, за яку їм ще й непогано платять? Рекомендації нудні, очікувані і напевно вже не раз чуті в нашому чаті в Telegram. Рівень безпеки може бути змінений, в деяких випадках навіть в настройках операційної системи, а з командного рядка можна скасувати чи не всі з них (якщо знати, що і як скасовувати). Чим суворіше і ефективніше захист, тим сильніше вона заважає жити. Навіть найсуворіші налаштування, як не сумно, повну безпеку не гарантують. Ослаблені настройки безпеки гарантують неприємності. Рано чи пізно. Вибір за користувачем.
Антивірусне ПЗ, можливо, ставити не варто, але як мінімум обмежити установку додатків і розширень з сумнівних джерел - так.
Новина про те, що шкідливе програмне забезпечення не просто загрожує Mac'ам з Apple Silicon, але навіть вже виявлено і пізнано, звичайно, не радує. Але є в ній і дещо позитивне. Mac'і з новою архітектурою ще тільки з'явилися, з їх народження пройшло всього три місяці, вони ще дуже маленькі, а в деяких з них навіть немає вентиляторів. Вони ще страждають від неминучих для всього нового дитячих хвороб, але розумні і цинічні автори шкідливого ПО, фактично, пророкують цим комп'ютерам блискуче майбутнє. Більше нічого хорошого в цій новині немає.