De beroemde Mac Safety Specialist Patrick Wardl meldde over de detectie van kwaadwillende expansie voor Safari, een obsessieve manier die ongewenste advertenties weerspiegelt - Gosearch22. Van de Mac-clan van malware en pirrit-extensies. Deze extensie die oorspronkelijk is ontwikkeld voor Intel Mac wordt overgebracht naar Apple Silicon en is al op Mac verschenen met een M1-chip. Bovendien meldde Red Canary, die is gespecialiseerd in computerbeveiliging, ook gemeld bij het publiceren over de ontdekking van een ander monster van kwaadwillende software geschreven voor Apple Silicon, die verschilt van Gosearch22. Hoeveel meer virussen en kwaadwillende software zijn op Mac met M1, behalve deze twee, terwijl het onbekend is. Wat is gevaarlijk deze vind, en, het belangrijkste, hoe ermee om te gaan?
Eerste virus voor Mac met M1
Technisch gezien is dit geen virus, maar een kwaadaardige expansie. GoSearch22 viel in de Virustotal Anti-Virus Platform database in december vorig jaar. Bij Intel Mac waarschuwde Antivirus om het gevaar van expansie, maar op M1 Mac bleef tot het laatste geval laden, omdat antivirussen de uitvoerbare bestand van Apple Silicon niet begrepen en het gevaar niet kon waarschuwen. Patrick Wardl meldde over de resultaten van zijn Apple-onderzoek, wiens specialistische reacties hem aangenaam verrasten.
Iets verandert? Misschien is dit gewoon een speciale houding specifiek voor. Vanwege de onoplettendheid aan zijn informatie was iemand al ontslagen. De uitbreiding was, zoals verwacht, werd officieel ondertekend op 23 november 2020, een digitale handtekening met betrekking tot de identificatie van de ontwikkelaar, waarvan de identiteit niet wordt bekendgemaakt. De identificatie van deze ontwikkelaar is geblokkeerd, alle ondertekende software is nu onbruikbaar.
Voor de penetratie op Mac, oud als de wereld en primitief voor schande werd gebruikt, maar nog steeds effectieve tactiek. De uitbreiding met een kwaadwillende component was opgenomen in de meest voorkomende en vrij aantrekkelijke safari-extensie. Volgens Patrick Wordla is de code van de verlenging zelf en zijn niet-goede component zeer competent en optimaal geschreven. Schurken leren zorgvuldig een nieuwe architectuur.
GoSearch22 verzamelde informatie over de computer waarop de uitbreiding werd opgericht en deelden haar met schadelijke sites.
Dit onderdeel zelf noemt niets fundamenteel - alleen manieren die hij doordrongen aan de gebruikercomputers. Nu is de "native" -codeversie voor M1 Mac toegevoegd.
MAC-beveiliging op M1
IJzer M1 Macs en hun besturingssysteem, als gevolg van steeds strikte en saaie beveiligingsmaatregelen, overweeg dan paranoïde. En alle rigor en verboden zijn gekunsteld en nutteloos. Dankzij deze paranoia wordt in feite schadelijke software belemmerd door penetratie in MacOS.
Honderd procent bescherming tegen virussen en schadelijke software kan alleen worden gegarandeerd als de computer niet op het netwerk is aangesloten, er nooit een nieuwe software op is geïnstalleerd, en nog beter - het is nooit inbegrepen. Hoe moeilijker en efficiëntere bescherming, de ontwikkelaars van kwaadwillende software, het is interessanter om te zoeken en de laffoles erin te vinden. Bovendien is hun werk zeer goed betaald. Op de opkomst van fundamenteel nieuwe soorten schadelijke software die nog niet zijn geïdentificeerd door de kwetsbaarheden in Mac met Apple Silicon binnen, terwijl het niet genoeg is - maar dit is een kwestie van tijd.
Hoe jezelf te beschermen tegen kwaadwillende software op Mac
En wat te doen met ons terwijl het genie dit interessante spel speelt, waarvoor ze ook goed betalen? Aanbevelingen zijn saai, verwacht en zijn toch al al gehoord in onze chat in Telegram. Het beveiligingsniveau kan in sommige gevallen worden gewijzigd, zelfs in de instellingen van het besturingssysteem, en vanaf de opdrachtregel kunt u bijna allemaal annuleren (als u weet wat en hoe u moet annuleren). De string en efficiëntere bescherming, hoe sterker het voorkomt. Zelfs de meest ernstige instellingen, hoe triest, volledige beveiliging is niet gegarandeerd. Zwakke beveiligingsinstellingen garanderen problemen. Vroeger of later. Selectie door de gebruiker.
Anti-virussoftware mag niet worden geïnstalleerd, maar beperken op zijn minst de installatie van applicaties en extensies van dubieuze bronnen - ja.
Het nieuws dat Malware niet alleen MACS met Apple Silicon bedreigt, maar zelfs geopenbaard en geïdentificeerd, natuurlijk niet blij. Maar er zit erin en iets positiefs. Mac'i met een nieuwe architectuur verscheen ook, slechts drie maanden zijn verstreken sinds hun geboorte, ze zijn nog steeds erg klein en in sommige van hen zijn er zelfs geen fans. Ze hebben nog steeds last van de onvermijdelijke nieuwe kinderziekten, maar slimme en cynische auteurs van malware, in feite, voorspellen deze computers een briljante toekomst. Er is niets meer goed in dit nieuws.