Poznati Mac Sigurnosni stručnjak Patrick Wardl izvijestio je o otkrivanju zlonamjernog širenja za Safari, opsesivan način koji odražava neželjene oglase - gosearch22. Od Mac klana malware i proširenja pirriti. Ovo proširenje izvorno razvijeno za Intel Mac se prenosi na Silic Apple i već se pojavio na Macu s M1 čipom. Osim toga, Crveni kanary, koji se specijalizirao za računalnu sigurnost, također je izvijestio o objavljivanju ožičenim o otkriću drugog uzorka zlonamjernog softvera napisanog za Apple Silicon, koji se razlikuje od gosearch22. Koliko je više virusa i zlonamjernih softvera na Macu s M1, osim tih dva, dok je nepoznato. Što je opasno ovo pronalazak, i, što je najvažnije, kako se nositi s njom?
Prvi virus za Mac s m1
Tehnički, to nije virus, već zlonamjerna ekspanzija. Gosearch22 pao je u virustotalnu bazu podataka o antivirusnoj platformi u prosincu prošle godine. U Intel Macu, Antivirus je upozorio na opasnost od ekspanzije, ali na M1 Mac je nastavio učitati sve do nedavno, budući da antivirusi nisu razumjeli izvršni kod Apple Silicon i ne bi mogao upozoriti opasnost. Patrick Wardl je izvijestio o rezultatima njegove jabuke, čiji su specijalizirani odgovori ugodno iznenadili.
Nešto se mijenja? Možda je to samo poseban stav posebno na njega. Zbog nepažnje njegovim informacijama, netko je već ispaljen. Proširenje je bilo, kako je očekivano, službeno potpisan 23. studenog 2020. godine, digitalni potpis koji se odnosi na identifikator developera, čiji identitet nije objavljen. Identifikator ovog programera je blokiran, svi potpisani softver sada je nepotreran.
Za prodiranje na Mac, stara kao svijet i primitivni za sramotu, ali je još uvijek učinkovita taktika. Proširenje sa zlonamjernom komponentom uključena je u najčešći i prilično atraktivan nastavak safari. Prema Patrick Wordla, kod samog produženja i njegove ne-dobre komponente napisan je vrlo kompetentno i optimalno. Zlikovci pažljivo nauče novu arhitekturu.
Gosearch22 prikupljaju informacije o računalu na kojem je uspostavljena ekspanzija i podijelila je s zlonamjernim mjestima.
Sama komponenta neće nešto nazvati - samo načine na koje je probio na korisničkim računalima. Sada je dodana "izvornu" kodnu verziju za M1 MAC.
MAC sigurnost na M1
Željezo M1 Macovi i njihov operativni sustav, zbog sve strogih i dosadnih sigurnosnih mjera, razmislite o paranoidu. I sve strogosti i zabrane su izmišljene i beskorisne. Zapravo, zahvaljujući ovoj paranoji, zlonamjerni softver je otežan prodiranjem u Macosu.
Sto posto zaštite od virusa i zlonamjernog softvera može se zajamčiti samo ako računalo nije spojeno na mrežu, novi softver nikada nije instaliran na njega, pa čak i bolje - uopće nije uključen. Što je teže i učinkovitije zaštite, programeri zlonamjernog softvera zanimljivije je pretraživati i pronaći rupe u njemu. Štoviše, njihov rad je vrlo dobro plaćen. Na pojavu fundamentalno novih vrsta zlonamjernog softvera koji još nisu identificirani od strane ranjivosti u Mac s Apple Silicon unutra, dok to nije dovoljno - ali to je pitanje vremena.
Kako se zaštititi od zlonamjernog softvera na Macu
A što će nam učiniti dok genij igra ovu zanimljivu igru, za koju se dobro plaćaju? Preporuke su dosadne, očekivane i sigurno su se već čule u našem chatu u telegramu. Razina sigurnosti može se promijeniti, u nekim slučajevima, čak iu postavkama operativnog sustava, a iz naredbenog retka možete otkazati gotovo sve (ako znate što i kako otkazati). Struka i učinkovitija zaštita, što je jači sprječava život. Čak i najteže postavke, bez obzira koliko tužno, potpuna sigurnost nije zajamčena. Slabe sigurnosne postavke jamče nevolje. Prije ili kasnije. Odabir od strane korisnika.
Anti-virus softver ne može biti instaliran, ali barem ograničite instalaciju aplikacija i proširenja iz sumnjivih izvora - da.
Vijest da zlonamjerni softver ne samo prijeti Macovima s Apple Silicon, ali čak i otkrivena i identificirana, naravno, ne sretna. Ali u njemu postoji i nešto pozitivno. Čini se i Mac'i s novom arhitekturom, samo tri mjeseca prošlo je od njihovog rođenja, oni su još uvijek vrlo mali, au nekim od njih nema i navijača. Oni još uvijek pate od neizbježnih novih bolesti djetinjstva, ali pametni i cinični autori zlonamjernog softvera, zapravo, predviđaju ova računala sjajna budućnost. Više ne postoji ništa dobro u ovoj vijesti.