O famoso especialista em segurança do Mac Patrick Wardl relatou a detecção de expansão maliciosa para o Safari, uma maneira obsessiva, refletindo anúncios indesejados - Ghosearch22. Do clã Mac de extensões de malware e pirit. Esta extensão originalmente desenvolvida para a Intel Mac é transferida para a Apple Silicon e já apareceu no Mac com um chip M1. Além disso, o Canário Vermelho, que é especializado em segurança informática, também informou a publicação com fio sobre a descoberta de outra amostra de software malicioso escrito para o Silício da Apple, que difere do GoseSearch22. Quantos vírus mais vírus e softwares mal-intencionados estão no Mac com M1, exceto por esses dois, enquanto é desconhecido. O que é perigoso este achado e, mais importante, como lidar com isso?
Primeiro vírus para Mac com M1
Tecnicamente, isso não é um vírus, mas uma expansão maliciosa. A Gosearch22 caiu no banco de dados de plataforma antivírus virustotal em dezembro do ano passado. Na Intel Mac, o antivírus alertou sobre o perigo de expansão, mas no M1 Mac continuou a carregar até o mais recentemente, já que os antivírus não entendiam o código executável da Apple Silicon e não poderiam avisar o perigo. Patrick Wardl relatou sobre os resultados de sua pesquisa da Apple, cujas respostas especialistas agradaram-se.
Algo muda? Talvez esta seja apenas uma atitude especial especificamente a ela. Devido à desatenção de sua informação, alguém já foi demitido. A extensão foi, como esperado, foi oficialmente assinado em 23 de novembro de 2020, uma assinatura digital relacionada ao identificador do desenvolvedor, cuja identidade não é divulgada. O identificador deste desenvolvedor é bloqueado, todo o software assinado agora é inoperável.
Para a penetração no Mac, antiga como o mundo e primitiva a desgraça foi usada, mas ainda eficaz tática. A extensão com um componente malicioso foi incluída na extensão de safári mais comum e bastante atraente. De acordo com Patrick Wordla, o código da própria extensão e seu componente não-bom é escrito de forma muito competente e ideal. Vilões aprendo cuidadosamente uma nova arquitetura.
Ghosearch22 coletou informações sobre o computador em que a expansão foi estabelecida e compartilhou-a com sites maliciosos.
Este componente em si não chamará algo fundamentalmente - apenas maneiras que ele penetrou nos computadores do usuário. Agora, a versão de código "nativa" para M1 Mac foi adicionada.
Segurança MAC em M1
Ferro M1 Macs e seu sistema operacional, devido a medidas de segurança cada vez mais estritas e chatas, considere paranóico. E todo o rigor e proibições são artificiais e inúteis. De fato, graças a esta paranóia, o software malicioso é dificultado pela penetração em MacOS.
Cem por cento de proteção contra vírus e software malicioso só pode ser garantido se o computador não estiver conectado à rede, um novo software nunca será instalado nele e ainda melhor - nunca é incluído em tudo. A proteção mais difícil e eficiente, os desenvolvedores de softwares mal-intencionados são mais interessantes para pesquisar e encontrar lacunas nele. Além disso, seu trabalho é muito bem pago. No surgimento de tipos fundamentalmente novos de software malicioso que ainda não foram identificados pelas vulnerabilidades no Mac com silício da Apple, enquanto isso não é suficiente - mas isso é uma questão de tempo.
Como se proteger de software malicioso no Mac
E o que fazer para nós Enquanto o genial joga este jogo interessante, para o qual eles também pagam bem? As recomendações são chatas, esperadas e certamente já foram ouvidas em nossa conversa no telegrama. O nível de segurança pode ser alterado, em alguns casos, mesmo nas configurações do sistema operacional e da linha de comando você pode cancelar quase todos eles (se você sabe o que e como cancelar). O stringing e proteção mais eficiente, mais forte impede a vida. Mesmo as configurações mais graves, não importa quão triste, a segurança completa não seja garantida. Configurações de segurança fracas garantem problemas. Cedo ou tarde. Seleção pelo usuário.
O software antivírus não pode ser instalado, mas pelo menos limitar a instalação de aplicativos e extensões de fontes duvidosas - sim.
A notícia de que malware não ameaça apenas Macs com o silício da Apple, mas mesmo revelado e identificado, é claro, não feliz. Mas há nele e algo positivo. Mac'i com uma nova arquitetura também apareceu, apenas três meses se passaram desde o nascimento, eles ainda são muito pequenos, e em alguns deles não há fãs. Eles ainda sofrem das novas doenças infantis inevitáveis, mas autores inteligentes e cínicos de malware, de fato, prevê esses computadores um futuro brilhante. Não há mais nada de bom nesta notícia.