Для MacBook с чипом Apple M1 появились первые вирусы. Стоит ли паниковать
Известный специалист по безопасности Mac Патрик Уордл сообщил об обнаружении им вредоносного расширения для Safari, навязчивым образом отображающего нежелательные объявления - GoSearch22. Из известного на Mac клана вредоносных программ и расширений Pirrit. Это расширение, изначально разработанное для Intel Mac, перенесено на Apple Silicon и уже появилось на Mac с чипом M1. Вдобавок, компания Red Canary, которая специализируется на компьютерной безопасности, также сообщила изданию Wired об обнаружении еще одного образца вредоносного программного обеспечения, написанного для Apple Silicon, который отличается от GoSearch22. Сколько еще вирусов и вредоносного ПО есть на Mac с M1, кроме этих двух, пока неизвестно. Чем опасна эта находка, и, главное, как с ней бороться?
Первый вирус для Mac с M1
Технически это не вирус, а вредоносное расширение. GoSearch22 попало в базы данных антивирусной платформы VirusTotal еще в декабре прошлого года. На Intel Mac антивирус предупреждал об опасности расширения, но на M1 Mac его продолжали загружать вплоть до самого недавнего времени, поскольку антивирусы не понимали исполняемый код Apple Silicon и не могли предупредить об опасности. Патрик Уордл сообщил о результатах своего исследования Apple, реакция специалистов которой приятно его удивила.
Что-то меняется? Возможно это, всего лишь, особое отношение конкретно к нему. Из-за невнимания к его информации кого-то уже уволили. Расширение было, как положено, официально подписано 23 ноября 2020 года, цифровой подписью, связанной с идентификатором разработчика, идентичность которого не раскрывается. Идентификатор этого разработчика заблокирован, все подписанное им программное обеспечение теперь неработоспособно.
Для проникновения на на Mac использовалась старая как мир и примитивная до безобразия, но все еще эффективная тактика. Расширение с вредоносным компонентом было включено в самое обычное и довольно привлекательное расширение Safari. По словам Патрика Уордла, код самого расширения и его нехорошего компонента написан очень грамотно и оптимально. Злодеи старательно изучают новую архитектуру.GoSearch22 собирал информацию о компьютере, на котором было установлено расширение, и делился ей с вредоносными сайтами.Сам этот компонент чем-то принципиально новым не назовешь - менялись только способы, какими он проникал на компьютеры пользователя. Теперь добавилась "родная" версия кода для M1 Mac’ов.
Безопасность Mac на M1
Железо M1 Mac’ов и их операционную систему, из-за все более строгих и надоедающих пользователям мер безопасности, считают параноидальной. А все строгости и запреты - надуманными и бесполезными. На самом деле, благодаря этой паранойе вредоносному программному обеспечению затруднено проникновение в macOS.
Стопроцентную защиту от вирусов и вредоносного ПО можно гарантировать, только если компьютер не подключен к сети, на него никогда не устанавливается новое программное обеспечение, а еще лучше - его вообще никогда не включают. Чем сложнее и эффективнее защита, тем разработчикам злонамеренного софта интереснее искать и находить в ней лазейки. Тем более их труд очень неплохо оплачивается. О появлении принципиально новых типов вредоносного программного обеспечения, использующих пока еще не выявленные уязвимости в Mac’ах с Apple Silicon внутри, пока неслышно - но это вопрос времени.
