Megtalálták az első olyan rosszindulatú szoftvert, amely állítólag az Apple új, ARM-alapú, Mac-ekhez készült lapkakészletét célozza meg. Olvass tovább!
Sokan azzal érvelhetnek, hogy a Mac viszonylag biztonságosabb, mint a Windows. Bár ez nagyrészt igaz, az elmúlt néhány évben folyamatos növekedés tapasztalható, ami aggodalomra ad okot. Most egy új kártevőt észleltek, amely állítólag az első ilyen rosszindulatú szoftver, amely az Apple új M1 processzorát célozza meg.
Tavaly év végén debütált a új MacBook Pro, MacBook Air és Mac Mini, az új ARM-alapú M1 lapkakészletet az Intel hasonló lapkakészleteihez képest kiváló teljesítményéért dicsérték. Az ARM-re való átállás lehetővé tette az Apple számára, hogy 2005-től eltávolodjon az Intel x86 architektúrájától, és bizonyos biztonsági funkciókat közvetlenül a processzoraiba integráljon. Ez az architektúraváltás arra kényszerítette a fejlesztőket, hogy szoftvereik újabb verzióit készítsék el úgy, hogy azok natív módon az M1 lapkakészleten futjanak, ahelyett, hogy az Apple Rosetta 2 emulátorán keresztül fordítanák le őket. Nem meglepő, hogy a rosszindulatú programok készítői is alkalmazkodtak ehhez az átálláshoz, a jelentés szerint
Mac biztonsági kutató Patrick Wardle jelentése elmagyarázza, hogyan lehet a rosszindulatú programokat egyszerűen adaptálni és újrafordítani, hogy natív módon fussanak az M1 chipen. Az első M1 rosszindulatú program nyilvánvalóan a Safari „GoSearch22” nevű adware-bővítménye, amely eredetileg Intel x86 chipeken fut. Állítólag a "Pirrit" Mac adware család része, amely az egyik legrégebbi és legaktívabb Mac adware család, amely folyamatosan változik, hogy elkerülje az észlelést.
Az adware legitim Safari böngészőbővítménynek álcázza magát. Ezzel egyidejűleg gyűjti a felhasználói adatokat, és nagyszámú hirdetést indukál, beleértve a bannereket és felugró ablakokat, amelyek rosszindulatú webhelyekre hivatkoznak, amelyeket több rosszindulatú program áraszt el. Figyelemre méltó, hogy a GoSearch22-t 2020 novemberében írták alá Apple Developer ID-vel, de a tanúsítványát azóta visszavonták. Wardle továbbá azt sugallja, hogy az M1-hez tartozó rosszindulatú program meglehetősen korai stádiumban van, és az M1-lapkán lévő kártevők fenyegetéseinek észlelésére használt szignatúrákat még többnyire nem figyelték meg. Ezért értelmetlen antivírus szkennereket és védekező eszközöket használni, mivel a legtöbbjük nehezen tudja megfelelően feldolgozni a módosított fájlokat. A GoSearch22 nem az egyetlen M1-es kártevő, mivel a Red Canary biztonsági cég kutatói azt sugallják, hogy jelenleg több ilyen rosszindulatú szoftvert is vizsgálnak.