Ο διάσημος εξειδικευμένος Security Security Patrick Wardl ανέφερε την ανίχνευση της κακόβουλης επέκτασης για το Safari, έναν ιδεοειδές τρόπο αντανακλώντας ανεπιθύμητες διαφημίσεις - gosearch22. Της Mac Clan Malware και Pirrit επεκτάσεις. Αυτή η επέκταση που αναπτύχθηκε αρχικά για την Intel Mac μεταφέρεται στο Silicon της Apple και έχει ήδη εμφανιστεί σε Mac με ένα τσιπ M1. Επιπλέον, ο Red Canary, ο οποίος ειδικεύεται στην ασφάλεια των υπολογιστών, ανέφερε επίσης τη δημοσίευση ενσύρματος σχετικά με την ανακάλυψη άλλου δείγματος κακόβουλου λογισμικού που γράφτηκε για το Silicon της Apple, το οποίο διαφέρει από το gosearch22. Πόσοι περισσότεροι ιοί και κακόβουλο λογισμικό βρίσκονται σε Mac με M1, εκτός από αυτά τα δύο, ενώ είναι άγνωστο. Τι είναι επικίνδυνο αυτό το εύρημα, και, το πιο σημαντικό, πώς να το αντιμετωπίσετε;
Πρώτος ιός για Mac με M1
Τεχνικά, αυτό δεν είναι ιός, αλλά μια κακόβουλη επέκταση. Το Gosearch22 έπεσε στη βάση δεδομένων πλατφόρμα Virustotal Anti-Virus τον περασμένο έτος. Στο Intel Mac, ο Antivirus προειδοποίησε για τον κίνδυνο επέκτασης, αλλά στο M1 Mac συνέχισε να φορτώνει μέχρι τα πιο πρόσφατα, αφού οι αντιιϊκοί δεν κατάλαβαν τον εκτελέσιμο κώδικα της Apple Silicon και δεν μπορούσαν να προειδοποιήσουν τον κίνδυνο. Ο Patrick Wardl ανέφερε σχετικά με τα αποτελέσματα της έρευνας της Apple, των οποίων οι εξηγήσεις εξηγεί ευχάριστα τον εξέπληξε.
Κάτι αλλάζει; Ίσως αυτό να είναι απλώς μια ιδιαίτερη στάση ειδικά σε αυτό. Λόγω της αιτήσεως στις πληροφορίες του, κάποιος είχε ήδη απολυθεί. Η επέκταση ήταν, όπως αναμενόταν, υπογράφηκε επίσημα στις 23 Νοεμβρίου 2020, μια ψηφιακή υπογραφή που σχετίζεται με το αναγνωριστικό του προγραμματιστή, η ταυτότητα του οποίου δεν αποκαλύπτεται. Το αναγνωριστικό αυτού του προγραμματιστή είναι αποκλεισμένο, όλο το υπογεγραμμένο λογισμικό είναι πλέον μη λειτουργικό.
Για τη διείσδυση σε Mac, ο παλιός όπως ο κόσμος και η πρωτόγονη σε ντροπή χρησιμοποιήθηκε, αλλά ακόμα αποτελεσματική τακτική. Η επέκταση με ένα κακόβουλο συστατικό συμπεριλήφθηκε στην πιο κοινή και αρκετά ελκυστική επέκταση σαφάρι. Σύμφωνα με τον Patrick Wordla, ο κώδικας της ίδιας της επέκτασης και η μη καλή συνιστώσα του γράφεται πολύ ικανοποιητικά και άριστα. Οι κακοποιοί μαθαίνουν προσεκτικά μια νέα αρχιτεκτονική.
Το Gosearch22 συλλέγει πληροφορίες σχετικά με τον υπολογιστή στον οποίο καθιερώθηκε η επέκταση και η συμμετοχή της με κακόβουλες τοποθεσίες.
Αυτή η ίδια η συνιστώσα δεν θα καλέσει κάτι ουσιαστικά - μόνο τρόπους που διείσδυμαν στους υπολογιστές χρηστών. Τώρα έχει προστεθεί η "μητρική" έκδοση κώδικα για MC Mac.
Mac ασφάλεια στο M1
Το Orer M1 MAC και το λειτουργικό τους σύστημα, λόγω των ολοένα και πιο αυστηρών και βαρετών μέτρων ασφαλείας, θεωρούν το παρανοϊκό. Και όλη η αυστηρότητα και οι απαγορεύσεις είναι έντονες και άχρηστες. Στην πραγματικότητα, χάρη σε αυτή την Παραφία, το κακόβουλο λογισμικό παρεμποδίζεται από τη διείσδυση στη Μακού.
Η εκατό τοις εκατό προστασία από ιούς και κακόβουλο λογισμικό μπορεί να εγγυηθεί μόνο εάν ο υπολογιστής δεν είναι συνδεδεμένος στο δίκτυο, ένα νέο λογισμικό δεν έχει εγκατασταθεί ποτέ σε αυτό, και ακόμα καλύτερα - δεν περιλαμβάνεται ποτέ καθόλου. Η πιο δύσκολη και αποτελεσματικότερη προστασία, οι προγραμματιστές του κακόβουλου λογισμικού είναι πιο ενδιαφέρον να αναζητήσουν και να βρουν κενά σε αυτό. Επιπλέον, το έργο τους είναι πολύ καλά πληρωμένο. Σχετικά με την εμφάνιση θεμελιωδώς νέων τύπων κακόβουλου λογισμικού που δεν έχουν ακόμη αναγνωριστεί από τις ευπάθειες στο Mac με το Silicon Apple μέσα, ενώ δεν αρκεί - αλλά αυτό είναι θέμα χρόνου.
Πώς να προστατεύσετε τον εαυτό σας από κακόβουλο λογισμικό σε Mac
Και τι να κάνουμε σε εμάς ενώ η μεγαλοφυία παίζει αυτό το ενδιαφέρον παιχνίδι, για το οποίο επίσης πληρώνουν καλά; Οι συστάσεις είναι βαρετές, αναμενόμενες και σίγουρα έχουν ήδη ακουστεί στη συνομιλία μας στο τηλεγράφημα. Το επίπεδο ασφαλείας μπορεί να αλλάξει, σε ορισμένες περιπτώσεις, ακόμη και στις ρυθμίσεις του λειτουργικού συστήματος και από τη γραμμή εντολών μπορείτε να ακυρώσετε σχεδόν όλα αυτά (αν γνωρίζετε τι και πώς να ακυρώσετε). Η αυστηρή και η πιο αποτελεσματική προστασία, τόσο ισχυρότερη αποτρέπει τη ζωή. Ακόμα και οι πιο σοβαρές ρυθμίσεις, ανεξάρτητα από το πόσο λυπηρό, η πλήρης ασφάλεια δεν είναι εγγυημένη. Οι αδύναμες ρυθμίσεις ασφαλείας εγγυώνται το πρόβλημα. Αργά ή γρήγορα. Επιλογή από τον χρήστη.
Το λογισμικό κατά του ιού ενδέχεται να μην εγκατασταθεί, αλλά τουλάχιστον να περιορίσει την εγκατάσταση εφαρμογών και επεκτάσεων από αμφίβολες πηγές - ναι.
Τα νέα που το κακόβουλο λογισμικό δεν απειλεί μόνο τους Mac με το Silicon της Apple, αλλά ακόμη και αποκαλυφθούν και αναγνωρίζονται, φυσικά, δεν είναι ευτυχισμένοι. Αλλά υπάρχει σε αυτό και κάτι θετικό. Το Mac'i με μια νέα αρχιτεκτονική εμφανίστηκε επίσης, μόνο τρεις μήνες έχουν περάσει από τη γέννησή τους, εξακολουθούν να είναι πολύ μικρά και σε μερικά από αυτά δεν υπάρχουν ακόμη οπαδοί. Εξακολουθούν να υποφέρουν από τις αναπόφευκτες νέες παιδικές ασθένειες, αλλά έξυπνοι και κυνικοί συγγραφείς κακόβουλου λογισμικού, στην πραγματικότητα, προβλέπουν ότι αυτοί οι υπολογιστές είναι ένα λαμπρό μέλλον. Δεν υπάρχει πλέον τίποτα καλό σε αυτά τα νέα.