Chuyên gia An toàn MAC nổi tiếng Patrick Wardl đã báo cáo về việc phát hiện mở rộng độc hại cho Safari, một cách ám ảnh phản ánh quảng cáo không mong muốn - Gosearch22. Của gia tộc Mac của phần mềm độc hại và phần mở rộng Pirrit. Phần mở rộng này ban đầu được phát triển cho Intel Mac được chuyển sang Apple Silicon và đã xuất hiện trên máy Mac với chip M1. Ngoài ra, Red Canary, chuyên về an ninh máy tính, còn báo cáo xuất bản có dây về việc phát hiện ra một mẫu phần mềm độc hại khác được viết cho Apple Silicon, khác với Gosearch22. Có bao nhiêu virus và phần mềm độc hại khác trên Mac với M1, ngoại trừ hai phần mềm này, trong khi không xác định. Điều này gây nguy hiểm đến đâu, và, quan trọng nhất là làm thế nào để đối phó với nó?
Virus đầu tiên cho Mac với M1
Về mặt kỹ thuật, đây không phải là virus, mà là một sự mở rộng độc hại. Gosearch22 rơi vào cơ sở dữ liệu nền tảng chống vi-rút VirusTotal vào tháng 12 năm ngoái. Tại Intel Mac, Antivirus đã cảnh báo về sự nguy hiểm của sự mở rộng, nhưng trên M1 Mac tiếp tục tải cho đến gần đây, vì phần mềm chống vi-rút không hiểu mã thực thi silicon của Apple và không thể cảnh báo nguy hiểm. Patrick Wardl đã báo cáo về kết quả nghiên cứu táo của mình, người có phản ứng chuyên môn làm anh ngạc nhiên.
Một cái gì đó thay đổi? Có lẽ đây chỉ là một thái độ đặc biệt dành riêng cho nó. Do sự không quan tâm đến thông tin của mình, ai đó đã bị sa thải. Tiện ích mở rộng là, như mong đợi, đã được chính thức được ký vào ngày 23 tháng 11 năm 2020, một chữ ký số liên quan đến định danh của nhà phát triển, danh tính không được tiết lộ. Mã định danh của nhà phát triển này bị chặn, tất cả các phần mềm đã ký bây giờ không thể hoạt động.
Đối với sự thâm nhập trên Mac, cũ như thế giới và nguyên thủy đối với sự ô nhục đã được sử dụng, nhưng vẫn là chiến thuật hiệu quả. Tiện ích mở rộng với một thành phần độc hại được bao gồm trong phần mở rộng Safari phổ biến và khá hấp dẫn nhất. Theo Patrick Wordla, mã của phần mở rộng và thành phần không tốt của nó được viết rất thành thạo và tối ưu. Villains cẩn thận học một kiến trúc mới.
Gosearch22 thu thập thông tin về máy tính mà việc mở rộng được thiết lập và chia sẻ cô ấy với các trang web độc hại.
Thành phần này sẽ không gọi một cái gì đó về cơ bản - chỉ những cách mà anh ta thâm nhập vào các máy tính của người dùng. Bây giờ phiên bản mã bản địa của người Hồi giáo cho M1 Mac đã được thêm vào.
MAC Security trên M1
Iron M1 Mac và hệ điều hành của chúng, do các biện pháp an ninh ngày càng nghiêm ngặt và nhàm chán, hãy xem xét hoang tưởng. Và tất cả sự nghiêm ngặt và các lệnh cấm được đưa ra và vô dụng. Trên thực tế, nhờ vào hoang tưởng này, phần mềm độc hại bị cản trở bởi sự thâm nhập trong MacOS.
Một trăm phần trăm bảo vệ chống lại vi-rút và phần mềm độc hại chỉ có thể được đảm bảo nếu máy tính không được kết nối với mạng, một phần mềm mới không bao giờ được cài đặt trên đó và thậm chí còn tốt hơn nữa - nó không bao giờ được bao gồm cả. Bảo vệ càng khó và hiệu quả hơn, các nhà phát triển phần mềm độc hại, thú vị hơn để tìm kiếm và tìm thấy sơ hở trong đó. Hơn nữa, công việc của họ được trả rất tốt. Về sự xuất hiện của các loại phần mềm độc hại mới chưa được xác định bởi các lỗ hổng trong Mac với Silicon của Apple bên trong, trong khi nó không đủ - nhưng đây là vấn đề thời gian.
Cách bảo vệ bản thân khỏi phần mềm độc hại trên Mac
Và phải làm gì với chúng tôi trong khi thiên tài chơi trò chơi thú vị này, mà họ còn trả tiền tốt? Các khuyến nghị là nhàm chán, dự kiến và chắc chắn đã được nghe trong cuộc trò chuyện của chúng tôi trong Telegram. Mức bảo mật có thể được thay đổi, trong một số trường hợp, ngay cả trong cài đặt của hệ điều hành và từ dòng lệnh, bạn có thể hủy hầu hết tất cả chúng (nếu bạn biết những gì và cách hủy). Sự phân khu và bảo vệ hiệu quả hơn, nó mạnh hơn ngăn chặn cuộc sống. Ngay cả các cài đặt nghiêm trọng nhất, bất kể bảo mật không có buồn như thế nào, hoàn toàn không được đảm bảo. Cài đặt bảo mật yếu đảm bảo sự cố. Sớm hay muộn. Lựa chọn của người dùng.
Phần mềm chống vi-rút có thể không được cài đặt, nhưng ít nhất giới hạn cài đặt các ứng dụng và tiện ích mở rộng từ các nguồn đáng ngờ - có.
Tin tức mà phần mềm độc hại không chỉ đe dọa máy Mac với silicon của Apple, mà thậm chí được tiết lộ và xác định, tất nhiên, không hạnh phúc. Nhưng có trong đó và một cái gì đó tích cực. Mac'i với một kiến trúc mới cũng xuất hiện, chỉ ba tháng trôi qua kể từ khi họ sinh ra, chúng vẫn rất nhỏ, và trong một số trong số chúng thậm chí còn không có người hâm mộ. Họ vẫn bị các bệnh về thời thơ ấu mới không thể tránh khỏi, nhưng các tác giả thông minh và hoài nghi của phần mềm độc hại, trên thực tế, dự đoán các máy tính này một tương lai rực rỡ. Không còn gì tốt trong tin tức này.