Le célèbre spécialiste de la sécurité Mac Patrick Wardl a déclaré sur la détection d'une expansion malveillante pour Safari, une manière obsessionnelle reflétant des annonces indésirables - GOSEARCH22. Du clan Mac des extensions de logiciels malveillants et de Pirrit. Cette extension développée à l'origine pour Intel Mac est transférée sur Apple Silicon et est déjà apparu sur Mac avec une puce M1. En outre, Rouge Canary, qui est spécialisé dans la sécurité informatique, a également signalé l'édition Wired sur la découverte d'un autre échantillon de logiciels malveillants écrits pour Apple Silicon, qui diffère de GOSECH22. Combien d'autres virus et logiciels malveillants sont sur Mac avec M1, à l'exception de ces deux, alors qu'il est inconnu. Qu'est-ce qui est dangereux cette trouvaille et, surtout, comment y faire face?
Premier virus pour Mac avec M1
Techniquement, ce n'est pas un virus, mais une expansion malveillante. GOSECH22 est tombé dans la base de données Virustotal Anti-Virus Platform en décembre dernier. Chez Intel Mac, l'antivirus a averti le danger de l'expansion, mais sur M1 Mac a continué de charger le plus récemment, car les antivirus ne comprenaient pas le code exécutable du silicium Apple et ne pouvaient pas avertir le danger. Patrick Wardl a rendu compte des résultats de sa recherche Apple, dont les réponses spécialisées l'ont agréablement surpris.
Quelque chose change? C'est peut-être juste une attitude spéciale spécifique. En raison de l'inattention à ses informations, une personne était déjà tirée. L'extension était, comme prévu, a été officiellement signée le 23 novembre 2020, une signature numérique liée à l'identifiant du développeur, dont l'identité n'est pas divulguée. L'identifiant de ce développeur est bloqué, tous les logiciels signés sont maintenant inutilisables.
Pour la pénétration sur Mac, le vieux comme le monde et primitif de disgrâce, mais une tactique encore efficace. L'extension avec un composant malveillant a été incluse dans l'extension safari la plus courante et la plus attrayante. Selon Patrick Wordla, le code de l'extension elle-même et son composant non bon sont écrits de manière très compétent et de manière optimale. Les méchants apprennent soigneusement une nouvelle architecture.
GOSECH22 a collecté des informations sur l'ordinateur sur lequel l'expansion a été établie et la partage avec des sites malveillants.
Ce composant lui-même n'appellera pas quelque chose de fondamentalement - Seulement des façons qu'il a pénétré sur les ordinateurs utilisateur. Maintenant, la version de code "natif" pour M1 Mac a été ajoutée.
Sécurité Mac sur M1
Iron M1 Macs et leur système d'exploitation, en raison de mesures de sécurité strictes et ennuyeuses, considèrent paranoïde. Et toute la rigueur et les interdictions sont inutiles et inutiles. En fait, grâce à cette paranoïa, le logiciel malveillant est entravé par la pénétration dans MacOS.
Une protection de cent pour cent contre les virus et les logiciels malveillants ne peut être garantie que si l'ordinateur n'est pas connecté au réseau, un nouveau logiciel n'est jamais installé dessus et encore mieux - il n'est jamais inclus du tout. La protection la plus difficile et plus efficace, les développeurs de logiciels malveillants, il est plus intéressant de rechercher et de trouver des échappatoires. De plus, leur travail est très bien payé. Sur l'émergence de nouveaux types de logiciels malveillants qui n'ont pas encore été identifiés par les vulnérabilités de Mac avec Apple Silicon à l'intérieur, alors qu'il ne suffit pas - mais c'est une question de temps.
Comment vous protéger des logiciels malveillants sur Mac
Et que faire pour nous pendant que le génie joue ce jeu intéressant, pour lequel ils paient aussi bien? Les recommandations sont ennuyeuses, attendues et ont déjà été entendues dans notre discussion dans le télégramme. Le niveau de sécurité peut être modifié, dans certains cas, même dans les paramètres du système d'exploitation et de la ligne de commande, vous pouvez les annuler presque tous (si vous savez quoi et comment annuler). Le string et une protection plus efficace, plus il empêche la vie. Même les paramètres les plus graves, peu importe la manière dont la sécurité complète n'est pas garantie. Les paramètres de sécurité faibles garantissent des problèmes. Tôt ou tard. Sélection par l'utilisateur.
Le logiciel anti-virus ne peut pas être installé, mais au moins limiter l'installation d'applications et d'extensions à partir de sources douteuses - oui.
Les nouvelles que les logiciels malveillants ne menacent pas seulement les Mac avec le silicium de pomme, mais même révélés et identifiés, bien sûr, pas heureux. Mais il y en a et quelque chose de positif. Mac'i avec une nouvelle architecture est également apparu, seuls trois mois se sont écoulés depuis leur naissance, ils sont encore très petits et, dans certains d'entre eux, il n'y a même pas de fans. Ils souffrent toujours de la nouvelle maladie d'enfance inévitable, mais des auteurs intelligents et cyniques du logiciel malveillant prédisent en fait ces ordinateurs un avenir brillant. Il n'y a plus rien de bon dans cette nouvelle.