Для MacBook с чипом Apple M1 появилось первое вредоносное ПО. Стоит ли паниковать

Известный специалист по безопасности Mac Патрик Уордл сообщил об обнаружении им вредоносного расширения для Safari, навязчивым образом отображающего нежелательные объявления — GoSearch22. Из известного на Mac клана вредоносных программ и расширений Pirrit. Это расширение, изначально разработанное для Intel Mac, перенесено на Apple Silicon и уже появилось на Mac с чипом M1. Вдобавок, компания Red Canary, которая специализируется на компьютерной безопасности, также сообщила изданию Wired об обнаружении еще одного образца вредоносного программного обеспечения, написанного для Apple Silicon, который отличается от GoSearch22. Сколько еще вирусов и вредоносного ПО есть на Mac с M1, кроме этих двух, пока неизвестно. Чем опасна эта находка, и, главное, как с ней бороться?

Недолго Mac на M1 оставались «чистыми»

Первый вирус для Mac с M1

Технически это не вирус, а вредоносное расширение. GoSearch22 попало в базы данных антивирусной платформы VirusTotal еще в декабре прошлого года. На Intel Mac антивирус предупреждал об опасности расширения, но на M1 Mac его продолжали загружать вплоть до самого недавнего времени, поскольку антивирусы не понимали исполняемый код Apple Silicon и не могли предупредить об опасности. Патрик Уордл сообщил о результатах своего исследования Apple, реакция специалистов которой приятно его удивила.

Что-то меняется? Возможно это, всего лишь, особое отношение конкретно к нему. Из-за невнимания к его информации кого-то уже уволили. Расширение было, как положено, официально подписано 23 ноября 2020 года, цифровой подписью, связанной с идентификатором разработчика, идентичность которого не раскрывается. Идентификатор этого разработчика заблокирован, все подписанное им программное обеспечение теперь неработоспособно.

Apple поборола эту угрозу, но сколько еще таких будет?

Для проникновения на на Mac использовалась старая как мир и примитивная до безобразия, но все еще эффективная тактика. Расширение с вредоносным компонентом было включено в самое обычное и довольно привлекательное расширение Safari. По словам Патрика Уордла, код самого расширения и его нехорошего компонента написан очень грамотно и оптимально. Злодеи старательно изучают новую архитектуру.

GoSearch22 собирал информацию о компьютере, на котором было установлено расширение, и делился ей с вредоносными сайтами.

Сам этот компонент чем-то принципиально новым не назовешь – менялись только способы, какими он проникал на компьютеры пользователя. Теперь добавилась «родная» версия кода для M1 Mac’ов.

Безопасность Mac на M1

Железо M1 Mac’ов и их операционную систему, из-за все более строгих и надоедающих пользователям мер безопасности, считают параноидальной. А все строгости и запреты – надуманными и бесполезными. На самом деле, благодаря этой паранойе вредоносному программному обеспечению затруднено проникновение в macOS.

Стопроцентную защиту от вирусов и вредоносного ПО можно гарантировать, только если компьютер не подключен к сети, на него никогда не устанавливается новое программное обеспечение, а еще лучше – его вообще никогда не включают. Чем сложнее и эффективнее защита, тем разработчикам злонамеренного софта интереснее искать и находить в ней лазейки. Тем более их труд очень неплохо оплачивается. О появлении принципиально новых типов вредоносного программного обеспечения, использующих пока еще не выявленные уязвимости в Mac’ах с Apple Silicon внутри, пока неслышно – но это вопрос времени.

Всё равно Mac’и с чипом M1 остаются самыми безопасными. Пока

Как защититься от вредоносного ПО на Mac

А что делать нам, пока гении играют в эту интересную игру, за которую им еще и неплохо платят? Рекомендации скучные, ожидаемые и наверняка уже не раз слышанные в нашем чате в Telegram. Уровень безопасности может быть изменён, в некоторых случаях даже в настройках операционной системы, а из командной строки можно отменить чуть ли не все из них (если знать, что и как отменять). Чем строже и эффективнее защита, тем сильнее она мешает жить. Даже самые суровые настройки, как ни печально, полную безопасность не гарантируют. Ослабленные настройки безопасности гарантируют неприятности. Рано или поздно. Выбор за пользователем.

Антивирусное ПО, возможно, ставить не стоит, но как минимум ограничить установку приложений и расширений из сомнительных источников - да.

Новость о том, что вредоносное программное обеспечение не просто угрожает Mac’ам с Apple Silicon, но даже уже выявлено и опознано, конечно, не радует. Но есть в ней и кое-что положительное. Mac’и с новой архитектурой еще только появились, с их рождения прошло всего три месяца, они еще очень маленькие, а в некоторых из них даже нет вентиляторов. Они еще страдают от неизбежных для всего нового детских болезней, но умные и циничные авторы вредоносного ПО, фактически, предсказывают этим компьютерам блестящее будущее. Больше ничего хорошего в этой новости нет.

Безопасность AppleКомпьютеры AppleПроцессор Apple М1
 
Чтобы оставить комментарий