Die bekende Mac-veiligheidspesialis Patrick Wardl het berig oor die opsporing van kwaadwillige uitbreiding vir Safari, 'n obsessiewe manier wat ongewenste advertensies weerspieël - Gotearch22. Van die Mac-stam van malware en pirrit uitbreidings. Hierdie uitbreiding wat oorspronklik vir Intel Mac ontwikkel is, word na Apple Silicon oorgedra en het reeds op Mac verskyn met 'n M1-chip. Daarbenewens het Rooi Kanarie, wat spesialiseer in rekenaar sekuriteit, ook aangemeld om te publiseer oor die ontdekking van 'n ander monster van kwaadwillige sagteware wat vir Apple Silicon geskryf is, wat verskil van GOSASearch22. Hoeveel meer virusse en kwaadwillige sagteware is op Mac met M1, behalwe vir hierdie twee, terwyl dit onbekend is. Wat is gevaarlik hierdie vind, en bowenal, hoe om dit te hanteer?
Eerste virus vir Mac met M1
Tegnies is dit nie 'n virus nie, maar 'n kwaadwillige uitbreiding. GoSearch22 het in Desember verlede jaar in die virustotiese anti-virus platform databasis geval. By Intel Mac het AntiVirus gewaarsku oor die gevaar van uitbreiding, maar op M1 Mac het voortgegaan om tot onlangs te laai, aangesien antivirusse nie die Apple Silicon-uitvoerbare kode verstaan het nie en nie die gevaar kon waarsku nie. Patrick Wardl het berig oor die resultate van sy Apple-navorsing, wie se spesialis-response hom aangenaam verras het.
Iets verander? Miskien is dit net 'n spesiale houding spesifiek daaraan. As gevolg van die onoplettendheid vir sy inligting, is iemand reeds ontslaan. Die uitbreiding is, soos verwag, amptelik onderteken op 23 November 2020, 'n digitale handtekening wat verband hou met die identifiseerder van die ontwikkelaar, waarvan die identiteit nie bekend gemaak word nie. Die identifiseerder van hierdie ontwikkelaar is geblokkeer, alle getekende sagteware is nou onbruikbaar.
Vir die penetrasie op Mac, oud soos die wêreld en primitiewe vir die skande is gebruik, maar steeds effektiewe taktiek. Die uitbreiding met 'n kwaadwillige komponent is ingesluit in die mees algemene en redelik aantreklike safari-uitbreiding. Volgens Patrick Wordla word die kode van die uitbreiding self en sy nie-goeie komponent baie vaardig en optimaal geskryf. Skurke leer versigtig 'n nuwe argitektuur.
GoSearch22 het inligting ingesamel oor die rekenaar waarop die uitbreiding gestig is, en het haar met kwaadwillige webwerwe gedeel.
Hierdie komponent self sal nie iets fundamenteel noem nie - net maniere waarop hy op die gebruikersrekenaars ingedring het. Nou is die "inheemse" kode weergawe vir M1 Mac bygevoeg.
Mac sekuriteit op m1
Yster M1 Macs en hul bedryfstelsel, as gevolg van toenemend streng en vervelige sekuriteitsmaatreëls, oorweeg paranoïes. En al die strengheid en verbodte is gekonfronteer en nutteloos. Trouens, danksy hierdie paranoia word kwaadwillige sagteware belemmer deur penetrasie in MacOS.
Een honderd persent beskerming teen virusse en kwaadwillige sagteware kan slegs gewaarborg word indien die rekenaar nie aan die netwerk gekoppel is nie, 'n nuwe sagteware is nooit daarop geïnstalleer nie, en selfs beter - dit word nooit ingesluit nie. Die moeiliker en meer doeltreffende beskerming, die ontwikkelaars van kwaadwillige sagteware, is dit meer interessant om skuiwergate daarin te soek en te vind. Daarbenewens is hul werk baie goed betaal. Op die opkoms van fundamentele nuwe tipes kwaadwillige sagteware wat nog nie deur die kwesbaarhede in Mac met appelsilison binne geïdentifiseer is nie, terwyl dit nie genoeg is nie, maar dit is 'n kwessie van tyd.
Hoe om jouself te beskerm teen kwaadwillige sagteware op Mac
En wat om aan ons te doen terwyl die genie hierdie interessante spel speel, waarvoor hulle ook goed betaal? Aanbevelings is vervelig, verwag en is reeds in ons klets in telegram gehoor. Die sekuriteitsvlak kan in sommige gevalle verander word, selfs in die instellings van die bedryfstelsel, en van die opdraglyn kan jy byna almal kanselleer (as jy weet wat en hoe om te kanselleer). Die stringende en doeltreffender beskerming, hoe sterker verhoed dat dit lewe. Selfs die ergste instellings, maak nie saak hoe hartseer, volledige sekuriteit is nie gewaarborg nie. Swak sekuriteit instellings waarborg die moeilikheid. Vroeër of later. Keuring deur die gebruiker.
Anti-virus sagteware kan nie geïnstalleer word nie, maar beperk ten minste die installering van toepassings en uitbreidings van twyfelagtige bronne - ja.
Die nuus dat malware nie net Mac's met Apple-silikon bedreig nie, maar selfs geopenbaar en geïdentifiseer is, natuurlik, nie gelukkig nie. Maar daar is daarin en iets positiefs. Mac'i met 'n nuwe argitektuur het ook verskyn, net drie maande het sedert hul geboorte geslaag, hulle is nog steeds baie klein, en in sommige van hulle is daar selfs geen aanhangers nie. Hulle ly steeds aan die onvermydelike nuwe kinderjare siektes, maar slim en siniese skrywers van malware, in werklikheid, voorspel hierdie rekenaars 'n briljante toekoms. Daar is nie meer iets goed in hierdie nuus nie.