V posledných rokoch sa čoraz častejšie stávajú obeťami malvéru a iných škodlivých kódov aj Mac počítače od Apple. Najnovšie bol malvér prispôsobený pre zariadenia s novým procesorom Apple Silicon, bezpečnostní výskumníci našli prvé stopy kódu. S jeho odhalením však majú problém aj bezpečnostné systémy, informuje Wired.
Apple predstavil prvé zariadenia s novým ARM procesorom Apple Silicon ešte na jeseň minulého roka. Kvôli novej architektúre začali vývojári pre procesor M1 prispôsobovať aj svoje aplikácie.
Hoci spoločnosť chcela zlepšiť bezpečnosť a fungovanie svojich počítačov prechodom od Intelu k vlastnému procesoru, hackeri nenechávajú nič náhode a už stihli pre nový čip upraviť prvý malvér.
Bezpečnostní výskumníci zverejnili zistenia o tomto škodlivom kóde, ktorý sa šíri ako rozšírenie pre prehliadač Safari. Pôvodne bol vytvorený pre procesory Intel x86, no najnovšie je už prispôsobený pre procesor M1.
Aktualizácia 22.2.2021:
Netrvalo dlho a po prvom objavenom malvéri, ktorý sa sústredí na počítače Mac s procesorom M1, bol odhalený ďalší škodlivý kód, informuje ArsTechnica. Výskumníci zo spoločnosti Red Canary, ktorí predtým potvrdili existenciu malvéru GoSearch22, teraz oznámili, že sa na Macoch šíri ďalší malvér, ktorý bol označený ako „Silver Sparrow“.
V tomto prípade však predstavuje hrozbu ako pre Macy s procesorom M1, tak aj pre predošlé modely počítačov s Intel procesormi. Ide tak už o druhý škodlivý kód, ktorý ohrozuje zariadenia s Apple Silicon čipom. Silver Sparrow už mal podľa výskumníkov infikovať 29 139 počítačov Applu s Intel a M1 procesormi v 153 krajinách, vrátane Nemecka, Francúzska, USA či Veľkej Británie.
Celkový počet infikovaných zariadení ale nie je známy, výskumníci totiž vychádzali doteraz z údajov, ktoré zaznamenal MalwareBytes. Dosiaľ nebola odhalená ani presné škodlivá aktivita malvéru a ani výskumníci zatiaľ nevedia, čo môže tento druh kódu narobiť.
Šíriť sa ale môže aj prostredníctvom webov a infikovaných odkazov na napohľad legitímne aplikácie – tu útočníci môžu zneužívať napríklad odkaz na stiahnutie Adobe Flash Playera, ktorý je od začiatku tohto roka nepodporovaný.
Apple pre portál Mashable potvrdil, že existenciu Silver Sparrow zaznamenal, no podotkol, že kvôli stiahnutým certifikátom pre podpisovanie balíkov majú byť nové Mac zariadenia (zrejme s procesorom M1) v bezpečí.
Pôvodný článok:
Prvý škodlivý kód pre zariadenia s procesorom M1 je na svete
Škodlivé rozšírenie pre Safari nesie názov GoSearch22 a patrí do rodiny advérov Pirrit Mac. Dlhoročný bezpečnostný výskumník Patrick Wardle so zameraním na Mac zariadenia tvrdí, že ide o prvý prípad takéhoto škodlivého kódu. Jeho šírenie potvrdzuje, že sa útočníci adaptujú a svoj softvér prispôsobujú najnovším technológiám Applu. Bolo to však len otázkou času.
Prvá zmienka o tomto kóde sa objavila v antivírusovej testovacej platforme VirusTotal ešte v decembri, teda len zhruba mesiac po tom, čo prišli na trh prvé Macy s procesorom M1. Samotný advér dokáže zbierať používateľské dáta a ďalej zobrazovať škodlivé web stránky a bannery s odkazmi na ďalšie škodlivé stránky. Samotný Apple sa k problému zatiaľ nevyjadril.
Podľa Wardlera bolo toto rozšírenie pre Safari podpísané účtom Apple developer ID ešte vlani v novembri, no od tej doby nebol certifikát predĺžený. Apple developer ID je platený Apple účet, ktorý umožňuje spoločnosti sledovať aktivitu všetkých vývojárov aplikácií pre systém macOS a iOS.
Tento škodlivý kód je však podľa odborníka ešte len vo svojej počiatočnej fáze, a preto majú s jeho odhalením problémy aj bezpečnostné systémy. Hoci bol zdrojový kód pôvodne vytvorený pre Intel procesory, s úpravami pre procesor M1 majú antivírusy problémy ho odhaliť. Pri používaní počítačov s týmto procesorom tak teraz nebudú používateľom nápomocné ani zabezpečovacie nástroje.
Nenechaj si ujsť
Kuriózny dôkaz výkonu: Windows 10 beží neporovnateľne lepšie na Apple M1, poráža aj notebook od Microsoftu
Antivírusy sú nateraz neúčinné
Zrejme potrvá ešte nejaký čas, pokým budú antivírusy schopné priniesť efektívny systém, ktorý by nový škodlivý kód pre procesor M1 dokázal odhaliť. Momentálne neboli síce zaznamenané rozsiahle aktivity tohto advéru, no problémom je práve jeho existencia a fakt, že sa môže v budúcnosti vyvíjať.
Výskumníci zo spoločnosti Red Canary však predpokladajú, že GoSearch22 už nie je jediným škodlivým kódom so zameraním na procesor M1 a môže ich existovať viac. Predstavuje ale prvý zaznamenaný prípad škodlivého kódu pre túto novú generáciu Apple zariadení.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odborníčka exkluzívne pre FonTech: Táto technológia ti ničí život, ani o tom nevieš. Jedna skupina Slovákov trpí najviac
Sľubujú predplatné zadarmo, nakoniec ťa zneužijú. Známa sociálne sieť si poriadne zavarila
Slováci terčom nechutného podvodu: Toto musíš urobiť, aby si nenaletel aj ty
Buď ju miluješ, alebo nenávidíš. Po rokoch sa vracia legendárna funkcia Facebooku
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Ľudia prosia, aby to nerobili. Prvé európske mesto zavádza „bič” na elektrické bicykle
- Parádny úlovok Netflixu. Do ponuky zaradí jeden z najlepších filmov minulého roka
Európa by sa mala inšpirovať. Prvý krát v históriitáto krajina reštartuje jadrovú elektráreň
Najdrahší benzín spomedzi okolitých krajín EÚ má práve Slovensko
Elektrické nákladiaky Tesla môžu byť vyrábané v Európe, firma rokuje s touto krajinou
Žije. Japonská Sonda prekvapivo zvládla lunárnu noc
Doteraz nikde nebol dostupný. Najlepšieho Spider-Mana si v novom filme pozrieš úplne zadarmo
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené