刚刚发现了第一个专门针对MacBook Pro的恶意软件,MacBook Air和Mac Mini使用新的M1芯片。最初为Intel Mac编写的广告软件主动针对M1 MAC。您的防病毒软件可能尚未检测到它。
您还记得“我是Mac,我是PC”的广告(请参阅文章末尾的视频)?在讽刺漫画的背后,将Mac呈现为完全被病毒所避免的,这是一个更加细微的现实。包括恶意软件的所有平台,包括Mac和iPhone。尽管如此,仍然有真理的背景:在数量上,针对MAC的恶意软件的数量要重要得多针对窗口的恶意程序的队列。
MacOS操作系统本身非常安全,并且在MAC上观察到的大多数恶意软件尤其在有限数量的应用程序(例如Web浏览器)中产生影响。而且,Mac在市场份额上是很少的这使得他们对海盗的有趣。存在许多抗病毒但是在macos上,即使苹果不正式建议他们的安装。
毕竟,Antivirus会对性能产生影响,如果它们在99%的时间内无用,那么只有在您怀疑感染时,安装它似乎是合理的。由于MAC在恶意软件方面已经具有特权状态,因此我们会认为Mac M1和他们的手臂芯片将增加对当前恶意软件的前所未有的保护程度。
但是,据Moverers Reed安全研究人员,帕特里克·沃德尔(Patrick Wardle)和红色金丝雀(Red Canary)研究人员的研究人员说,我们绝不会误会:苹果为借助Rosetta 2 System,促进新体系结构上X86应用程序的端口。在新的ARM体系结构中重新编译XCode的恶意软件也非常简单。因此,适应MCS M1的恶意软件是儿童游戏。
因此,在这种情况下已经发现了一些恶意软件。 M1 MAC发行几周后,至少有一份恶意软件报告发送给了防病毒基地。但是,另一种恶意软件在本质上是积极利用的。这是一个Safari扩展名为Gosearch32- 这是广告软件家庭的一部分。幸运的是,这不是很卑鄙,但可能还没有被防病毒计划检测到。
您将了解这是对英特尔Mac的同一恶意软件的直接改编。“观察恶意软件也从英特尔过渡到M1如此之快令人担忧,因为安全工具尚未准备就绪。安全研究人员社区尚不知道可以发现这些迄今未发表的威胁成为可能的签名。”红色金丝雀研究人员托尼·兰伯特(Tony Lambert)解释说。
另请阅读:Windows Defender ATP -Windows 10防病毒软件到达Macs
为什么抗病毒软件还不能全部检测到病毒的M1版本
为恶意软件研究员托马斯·里德(Tomas Reed)“无论如何,这是不可避免的。 M1的编译就像支持项目设置[XCode]中的按钮一样简单。老实说,我一点也不感到惊讶,因为它首先是通过pirit的变体发生的。它是Mac上最活跃的广告软件家族之一,也是最古老的家族之一,它们正在不断变化以避免被检测到。”
倒帕特里克·沃尔(Patrick Wardle):“某些防御工具(例如Antivirus软件)仍然难以分析M1 Mac的可执行二进制文件的'新'格式。他们可以轻松地检测KA Intel-X86版本,但也无法检测ARM-M1版本,即使代码是逻辑相同的”。那么,如果您有Mac M1怎么办?
第一个建议不是惊慌。针对MCS M1描述的恶意软件的第一个示例不会构成任何真正关键的安全问题。我们注意到,这些恶意软件的主要向量是目前用于Internet浏览器的扩展。苹果可以采取行动的领域。因此,已删除了Gosearch32扩展证书,该证书现在阻止了其在Safari中的使用。
最重要的是,您必须观察计算机的行为。如果您发现某些事情发生了变化,则无缘无故地展示广告,或者Mac M1的性能大大降低了,它可能是恶意软件的迹象。然后建议尝试搜索防病毒软件。如有必要我们建议您尝试通过不同的程序进行多次扫描,例如Malwarebytes,Avira和Avast。
来源 :有线
