O renomado especialista em segurança do Mac, Patrick Wardle, relatou que encontrou uma extensão maliciosa do Safari que exibe indiscriminadamente anúncios indesejados – GoSearch22… Do clã Pirrit de malware e extensões conhecidas no Mac. Esta extensão, originalmente desenvolvida para o Intel Mac, foi portada para Apple Silicon e já apareceu no Mac com o chip M1. Além disso, a empresa de segurança de computadores Red Canary também relatou à Wired que encontrou outro malware desenvolvido para Apple Silicon, que é diferente de GoSearch22. Quantos outros vírus e malware existem em Macs com M1 além desses dois, ainda não se sabe. Por que isso é perigoso e, o mais importante, como lidar com isso?
Primeiro vírus para Mac com M1
Tecnicamente, este não é um vírus, mas uma extensão maliciosa. GoSearch22 foi incluído nos bancos de dados da plataforma de antivírus VirusTotal em dezembro do ano passado. Em Intel Macs, o antivírus alertava sobre os perigos de uma extensão, mas em M1 Macs, ele continuava a carregar até muito recentemente, porque os antivírus não entendiam o código executável. Apple Silício e não poderia alertar sobre o perigo. Patrick Wardle relatou os resultados de sua pesquisa Apple, a reação dos especialistas que o surpreendeu agradavelmente.
Algo está mudando? Talvez este seja apenas um relacionamento especial especificamente para ele. Alguém já foi demitido por falta de atenção às informações. A extensão foi, como esperado, oficialmente assinada em 23 de novembro de 2020, com uma assinatura digital associada a um ID de desenvolvedor não divulgado. Este ID de desenvolvedor está bloqueado e todos os softwares que ele assinou não funcionam mais.
Para se infiltrar no Mac, as táticas eram antigas e escandalosamente primitivas, mas ainda eficazes. Uma extensão com um componente malicioso foi incluída na extensão Safari mais comum e bastante atraente. De acordo com Patrick Wardle, o código da extensão em si e seu componente defeituoso são escritos de forma muito competente e otimizada. Os vilões estão estudando diligentemente a nova arquitetura.
GoSearch22 coletou informações sobre o computador no qual a extensão foi instalada e as compartilhou com sites maliciosos.
Este componente em si não pode ser chamado de algo fundamentalmente novo – apenas as maneiras como ele penetrou nos computadores do usuário mudaram. Agora, a versão “nativa” do código para M1 Macs foi adicionada.
Segurança Mac em M1
O hardware de M1 Macs e seu sistema operacional, devido às medidas de segurança cada vez mais rigorosas e irritantes para os usuários, é considerado paranóico. E todas as restrições e proibições são rebuscadas e inúteis. Na verdade, essa paranóia torna difícil para o malware se infiltrar no macOS.
A proteção de cem por cento contra vírus e malware só pode ser garantida se o computador não estiver conectado à rede, se nunca houver um novo software instalado nele ou, melhor ainda, se ele nunca estiver ligado. Quanto mais complexa e eficaz for a proteção, mais interessante será para os desenvolvedores de software malicioso procurarem e encontrarem brechas nela. Além disso, seu trabalho é muito bem pago. Sobre o surgimento de novos tipos de software malicioso que exploram vulnerabilidades ainda não detectadas em Macs com Apple O silicone por dentro ainda é inaudível – mas é uma questão de tempo.
Como se proteger contra malware no Mac
E o que devemos fazer enquanto os gênios estão jogando esse jogo interessante, pelo qual também são bem pagos? As recomendações são chatas, esperadas e provavelmente já ouvidas mais de uma vez no nosso chat do Telegram. O nível de segurança pode ser alterado, em alguns casos até nas configurações do sistema operacional, e quase todos eles podem ser cancelados na linha de comando (se você souber o que e como cancelar). Quanto mais rígida e eficaz a defesa, mais ela interfere na vida. Mesmo as configurações mais severas, infelizmente, não garantem a segurança total. Configurações de segurança soltas garantem problemas. Cedo ou tarde. A escolha é do usuário.
O software antivírus pode não valer a pena instalar, mas pelo menos restrinja a instalação de aplicativos e extensões de fontes duvidosas – Sim.
A notícia de que o malware não é apenas uma ameaça para Macs Apple Silício, mas mesmo já identificado e identificado, é claro, não agrada. Mas também há algo de positivo nisso. Os Macs com a nova arquitetura estão chegando, passaram apenas três meses desde que nasceram, ainda são muito pequenos e alguns deles nem têm ventiladores. Eles ainda sofrem com as doenças infantis inevitáveis de todos os criadores de malware novos, mas inteligentes e cínicos, de fato, preveem um futuro brilhante para esses computadores. Não há nada mais bom nesta notícia.
