El famós especialista en Seguretat Mac Patrick Wardl va informar sobre la detecció d'expansió maliciosa per Safari, una manera obsessiva que reflecteix els anuncis no desitjats - Gosearch22. Del clan Mac de malware i extensions de Pirrite. Aquesta extensió desenvolupada originalment per a Intel Mac es transfereix al silici Apple i ja ha aparegut a Mac amb un xip M1. A més, Red Canàries, que s'especialitza en la seguretat informàtica, també va informar de la publicació de la publicació sobre el descobriment d'una altra mostra de programari maliciós escrit per Apple Silicon, que es diferencia de Gosearch22. Quants virus més virus i programes maliciosos estan en Mac amb M1, excepte aquests dos, mentre que és desconegut. Què és perillós aquesta troballa, i, el més important, com tractar-lo?
Primer virus per a Mac amb M1
Tècnicament, això no és un virus, sinó una expansió maliciosa. Gosearch22 va caure a la base de dades de la plataforma anti-virus de Virusota al desembre de l'any passat. A Intel Mac, Antivirus va advertir sobre el perill d'expansió, però a M1 Mac va continuar carregant-se fins als més recentment, ja que els antivirus no van entendre el codi executable de silici d'Apple i no va poder advertir el perill. Patrick Wardl va informar sobre els resultats de la seva investigació d'Apple, les respostes especialitzades de la qual li va sorprendre gratament.
Alguna cosa canvia? Potser aquesta és només una actitud especial específicament. A causa de l'inatenció a la seva informació, algú ja estava acomiadat. L'extensió va ser, com era d'esperar, es va signar oficialment el 23 de novembre de 2020, una signatura digital relacionada amb l'identificador del desenvolupador, la identitat de la qual no es revela. L'identificador d'aquest desenvolupador està bloquejat, tot el programari signat ara és inoperable.
Per a la penetració sobre Mac, antiga, ja que el món i primitiu a la deshonra es va utilitzar, però encara tàctica efectiva. L'extensió amb un component maliciós es va incloure en l'extensió safari més comuna i bastant atractiva. Segons Patrick WordLa, el codi de l'extensió mateixa i el seu component no bo està escrit de manera molt competent i òptima. Els vilans aprenen acuradament una nova arquitectura.
Gosearch22 va recopilar informació sobre l'ordinador en què es va establir l'expansió i la va compartir amb llocs maliciosos.
Aquest component mateix no cridarà alguna cosa fonamentalment, només maneres que va penetrar en els ordinadors de l'usuari. Ara s'ha afegit la versió de codi "nativa" per a M1 MAC.
Seguretat Mac a M1
Iron M1 Mac i el seu sistema operatiu, a causa de mesures de seguretat cada vegada més estrictes i avorrides, consideren paranoide. I tot el rigor i les prohibicions són facturades i inútils. De fet, gràcies a aquesta paranoia, el programari maliciós es veu obstaculitzat per la penetració en MacOS.
El cent per cent de protecció contra virus i programari maliciós només es pot garantir si l'ordinador no està connectat a la xarxa, un nou programari no es pot instal·lar mai, i fins i tot millor: mai no s'inclou en absolut. La protecció més difícil i eficient, els desenvolupadors de programari maliciós és més interessant cercar i trobar llacunes. A més, el seu treball està molt ben pagat. En l'aparició de fonamentalment nous tipus de programari maliciós que encara no s'han identificat per les vulnerabilitats en Mac amb silici de poma a l'interior, mentre que no és suficient, però es tracta de temps.
Com protegir-se del programari maliciós a Mac
I què fer per nosaltres mentre el geni juga aquest interessant joc, per al qual també paguen bé? Les recomanacions són avorrides, esperades i segur que ja s'han escoltat al nostre xat a Telegram. El nivell de seguretat es pot canviar, en alguns casos, fins i tot a la configuració del sistema operatiu, i des de la línia d'ordres es pot cancel·lar gairebé tots (si sabeu què i com cancel·lar). La fixació i la protecció més eficient, més forta, evita la vida. Fins i tot els paràmetres més severs, per molt trist, la seguretat completa no està garantida. La configuració de seguretat feble garanteix problemes. Tard o d'hora. Selecció per part de l'usuari.
El programari antivirus no es pot instal·lar, però almenys limitar la instal·lació d'aplicacions i extensions de fonts dubtoses - Sí.
La notícia que malware no només amenaça Mac amb silici de poma, però fins i tot revelat i identificat, per descomptat, no feliç. Però hi ha en ell i alguna cosa positiu. També va aparèixer Mac'i amb una nova arquitectura, només han passat tres mesos des del seu naixement, encara són molt petits, i en alguns d'ells hi ha fins i tot cap fans. Encara pateixen les inevitables malalties de la infància, però els autors intel·ligents i cínics de malware, de fet, prediuen aquests ordinadors un futur brillant. Ja no hi ha res bo en aquesta notícia.