El famoso especialista de seguridad de Mac Specialist Patrick Wardl informó sobre la detección de la expansión maliciosa para Safari, una manera obsesiva que refleja los anuncios no deseados - Gosearch22. Del clan Mac de extensiones de malware y paririt. Esta extensión originalmente desarrollada para Intel Mac se transfiere a Apple Silicon y ya ha aparecido en Mac con un chip M1. Además, Red Canary, que se especializa en la seguridad informática, también informó que la publicación está conectada sobre el descubrimiento de otra muestra de software malicioso escrito para Apple Silicon, que difiere de Gosearch22. Cuántos virus más y software malicioso están en Mac con M1, excepto estos dos, mientras que es desconocido. ¿Qué es peligroso? Y, lo que es más importante, ¿cómo tratarlo?
Primer virus para MAC con M1
Técnicamente, esto no es un virus, sino una expansión maliciosa. Gosearch22 cayó en la base de datos de la plataforma antivirus VirusTotal en diciembre del año pasado. En Intel Mac, el antivirus advirtió sobre el peligro de la expansión, pero en M1 Mac continuó cargando hasta lo más reciente, ya que los antivirus no entendieron el código ejecutable de Apple Silicon y no pudieron advertir el peligro. Patrick Wardl informó sobre los resultados de su investigación de Apple, cuyas respuestas especializadas lo sorprendieron gratamente.
¿Algo cambia? Quizás esto sea solo una actitud especial específica para ello. Debido a la falta de atención a su información, alguien ya fue despedido. La extensión fue, como se esperaba, se firmó oficialmente el 23 de noviembre de 2020, una firma digital relacionada con el identificador del desarrollador, cuya identidad no se divulga. El identificador de este desarrollador está bloqueado, todo el software firmado ahora está inoperable.
Para la penetración en Mac, se usó anteriormente como el mundo y la primitiva a la desgracia, pero la táctica aún efectiva. La extensión con un componente malicioso se incluyó en la extensión de safari más común y bastante atractiva. Según Patrick Wordla, el código de la extensión en sí y su componente no bueno está escrito de manera muy competente y de manera óptima. Los villanos aprenden cuidadosamente una nueva arquitectura.
Gosearch22 recopiló información sobre la computadora en la que se estableció la expansión y la compartió con sitios maliciosos.
Este componente en sí mismo no llamará algo fundamentalmente, solo formas en que penetre en las computadoras de usuario. Ahora se ha agregado la versión de código "nativa" para M1 Mac.
Seguridad MAC en M1
Hierro M1 Mac y su sistema operativo, debido a las medidas de seguridad cada vez más estrictas y aburridas, consideran paranoicos. Y todos los rigor y prohibiciones son incorporados e inútiles. De hecho, gracias a esta paranoia, el software malicioso se ve obstaculizado por la penetración en MacOS.
El cien por ciento de la protección contra virus y software malicioso se puede garantizar solo si la computadora no está conectada a la red, nunca se instala un nuevo software en él, y aún mejor, nunca se incluye en absoluto. La protección más difícil y más eficiente, los desarrolladores de software malicioso, es más interesante buscar y encontrar lagunas en él. Además, su trabajo está muy bien pagado. Sobre el surgimiento de los tipos fundamentalmente nuevos de software malicioso que aún no se han identificado por las vulnerabilidades en Mac con silicio de manzana en el interior, mientras que no es suficiente, pero esta es una cuestión de tiempo.
Cómo protegerse de un software malicioso en Mac
¿Y qué hacernos a nosotros mientras el genio juega este interesante juego, por lo que también pagan bien? Las recomendaciones son aburridas, esperadas y seguramente ya se han escuchado en nuestro chat en telegrama. El nivel de seguridad se puede cambiar, en algunos casos, incluso en la configuración del sistema operativo, y desde la línea de comandos, puede cancelar casi todos (si sabe qué y cómo cancelar). La extracción y la protección más eficiente, más fuertes evitan la vida. Incluso los ajustes más severos, sin importar lo triste, la seguridad completa no esté garantizada. La configuración de seguridad débil garantiza problemas. Tarde o temprano. Selección por parte del usuario.
No se puede instalar el software antivirus, pero al menos limitar la instalación de aplicaciones y extensiones de fuentes dudosas: sí.
La noticia de que el malware no solo amenaza a Macs con Apple Silicon, sino que incluso reveló e identificó, por supuesto, no feliz. Pero hay en él y algo positivo. También apareció Mac'i con una nueva arquitectura, solo tres meses han pasado desde su nacimiento, todavía son muy pequeños, y en algunos de ellos, incluso no hay fanáticos. Todavía sufren las inevitables enfermedades de la infancia inevitables, pero los autores inteligentes y cínicos de malware, de hecho, predicen a estas computadoras un futuro brillante. Ya no hay nada bueno en esta noticia.