O famoso especialista en seguridad Mac Patrick Wardl informou sobre a detección de expansión maliciosa para Safari, un xeito obsesivo que reflicte anuncios non desexados - gosearch22. Do clan Mac de Malware e Extensións de Pirrit. Esta extensión desenvolvida originalmente para Intel Mac transfírese a Apple Silicon e xa apareceu en Mac cun chip M1. Ademais, Red Canary, que se especializa en seguridade informática, tamén informou de publicar con Wired sobre o descubrimento doutra mostra de software malicioso escrito para Apple Silicon, que difire de Gosearch22. Cantos máis virus e software malicioso están en Mac con M1, excepto estes dous, mentres que é descoñecido. O que é perigoso atopar isto e, o máis importante, como tratar con iso?
![Para MacBook co chip de Apple M1, apareceu o primeiro software malicioso. Paga a pena pisar 11297_1](/userfiles/22/11297_1.webp)
Primeiro virus para Mac con M1
Técnicamente, este non é un virus, senón unha expansión maliciosa. Gosearch22 caeu na base de datos de plataforma antivirus virustal en decembro do ano pasado. En Intel Mac, Antivirus advertiu sobre o perigo de expansión, pero en M1 Mac continuou cargando ata o máis recentemente, xa que os antivirus non entendían o código executable de Silicon Apple e non podía advertir o perigo. Patrick Wardl informou sobre os resultados da súa investigación de Apple, cuxas respostas especializadas sorprendéronlle agradablemente.
Algo cambia? Quizais esta sexa só unha actitude especial específica para iso. Debido á desatención á súa información, alguén xa estaba despedido. A extensión foi, como era de esperar, foi oficialmente asinada o 23 de novembro de 2020, unha sinatura dixital relacionada co identificador do desarrollador, cuxa identidade non se divulga. O identificador deste desarrollador está bloqueado, todos os programas asinados agora son inoperables.
![Para MacBook co chip de Apple M1, apareceu o primeiro software malicioso. Paga a pena pisar 11297_2](/userfiles/22/11297_2.webp)
Para a penetración en Mac, antiga como o mundo e primitiva á desgraza utilizouse, pero aínda a táctica efectiva. A extensión cun compoñente malicioso foi incluída na extensión safari máis común e bastante atractiva. Segundo Patrick Wordla, o código da propia extensión eo seu compoñente non bo está escrito de forma moi competente e de forma óptima. Os viláns aprenden coidadosamente unha nova arquitectura.
Gosearch22 recolleu información sobre a computadora na que se estableceu a expansión e compartiu con sitios maliciosos.
Este compoñente non chamará algo fundamentalmente: só formas que penetraron nas computadoras do usuario. Agora engadiuse a versión de código "nativo" para M1 MAC.
Mac Security en M1
Ferro M1 Macs eo seu sistema operativo, debido a medidas cada vez máis estritas e aburridas, considéranse paranoicos. E todo o rigor e as prohibicións son inventadas e inútiles. De feito, grazas a esta paranoia, o software malicioso é obstaculizado pola penetración en MacOS.
A protección de cen por cento contra virus e software malicioso só se pode garantir se a computadora non está conectada á rede, un novo software nunca está instalado nel, e aínda mellor: nunca se inclúe en absoluto. A protección máis difícil e máis eficiente, os desenvolvedores de software malicioso é máis interesante buscar e atopar brechas nel. Ademais, o seu traballo é moi ben pagado. Sobre a aparición de novos tipos de software malicioso que aínda non foron identificados polas vulnerabilidades en Mac con Apple Silicon dentro, aínda que non é suficiente, pero isto é cuestión de tempo.
![Para MacBook co chip de Apple M1, apareceu o primeiro software malicioso. Paga a pena pisar 11297_3](/userfiles/22/11297_3.webp)
Como protexerse do software malicioso en Mac
E que facer para nós mentres o xenio xoga este interesante xogo, polo que tamén pagan ben? As recomendacións son aburridas, esperadas e seguramente xa se escoitaron no noso chat en Telegram. O nivel de seguridade pódese cambiar, nalgúns casos, mesmo na configuración do sistema operativo e da liña de comandos pode cancelar case todos (se sabe o que e como cancelar). A corda e unha protección máis eficiente, máis forte impide vivir. Mesmo a configuración máis grave, por moi triste, a seguridade completa non está garantida. Configuración de seguridade débiles garantir problemas. Cedo ou tarde. Selección polo usuario.
Non se pode instalar o software antivirus, pero polo menos limitar a instalación de aplicacións e extensións de fontes dubidosas, si.
A noticia de que o malware non só ameaza Macs con Apple Valley, pero aínda revelado e identificado, por suposto, non contento. Pero hai nel e algo positivo. Mac'i cunha nova arquitectura tamén apareceu, só tres meses pasaron desde o seu nacemento, aínda son moi pequenos, e nalgúns deles aínda non hai fans. Aínda sofren das inevitables enfermidades infantís, pero autores intelixentes e cínicos de malware, de feito, predicen que esta computadora sexa un futuro brillante. Xa non hai nada bo nesta noticia.