新しい M1 チップを搭載した MacBook Pro、MacBook Air、Mac Mini を特にターゲットにした最初のマルウェアが発見されました。もともと Intel Mac 用に作成されたアドウェアは、M1 Mac を積極的にターゲットにしています。ウイルス対策ソフトウェアによってまだ検出されていない可能性があります。
「私は Mac、そして私は PC」という広告を覚えていますか (記事の最後にあるビデオを参照)。 Mac がウイルスにまったく侵されていないように見せる風刺画の背後には、より微妙な現実があります。Mac や iPhone を含むすべてのプラットフォームがマルウェアの標的になる。それでもなお、一片の真実は存在する。量的には、Mac をターゲットとするマルウェアの数はそれほど重要ではありませんWindows をターゲットとする悪意のあるプログラムのコホートとして。
macOS オペレーティング システム自体は非常に安全です、Mac で見つかったほとんどのマルウェアは、主に Web ブラウザなどの限られた数のアプリケーションに影響を与えます。さらに、Mac は市場シェアにおいて非常に少数派ですそのため、ハッカーにとっては興味が薄れてしまいます。多くのウイルス対策ソフトが存在するまだ macOS 上では、たとえこれらのインストールは Apple によって公式に推奨されていません。
結局のところ、ウイルス対策はパフォーマンスに影響を与えるため、99% の確率でウイルス対策が役に立たない場合は、感染が疑われる場合にのみウイルス対策ウイルスをインストールするのが合理的と考えられます。 Mac はマルウェアに関してすでに特権的な地位にあるため、M1 Mac とその ARM チップだと思う人もいるでしょう。現在のマルウェアに対する新たなレベルの保護を追加します。
しかし、数人のセキュリティ研究者 (Malwarebytes の Thomas Reed、Patrick Wardle、Red Canary の研究者) によると、間違いはないはずです。Apple はあらゆることを行ってきました。Rosetta 2 システムのおかげで、x86 アプリケーションの新しいアーキテクチャへの移植が容易になります。。新しい ARM アーキテクチャ用に Xcode でマルウェアを再コンパイルすることも非常に簡単です。したがって、マルウェアを M1 Mac に適応させるのは簡単なことです。
したがって、この文脈においては、いくつかのマルウェアが発見されました。 M1 Mac のリリースから数週間後に、ウイルス対策データベースに送信されたマルウェアの報告が少なくとも 1 件あります。しかし、別のマルウェアが実際に活発に悪用されています。これはGoSearch32 という名前の Safari 拡張機能– これは AdWare Pirrit ファミリの一部です。幸いなことに、これはそれほど悪意のあるものではありませんが、ウイルス対策プログラムによってまだ検出されない可能性があります。
ご理解のとおり、これは同じマルウェアを Intel Mac に直接適用したものです。「マルウェアも Intel から M1 へ急速に移行していることを観察すると、セキュリティ ツールの準備が整っていないため心配になります。セキュリティ研究コミュニティは、これらの未発表の脅威を検出できるシグネチャをまだ知りません。とレッドカナリア研究者のトニー・ランバート氏は説明する。
こちらもお読みください:Windows Defender ATP – Windows 10 ウイルス対策機能が Mac に登場
すべてのウイルス対策ソフトがまだ M1 バージョンのウイルスを検出しないのはなぜですか
Malwarebytes 研究者 Tomas Reed 氏へ「とにかくそれは避けられなかった。 M1 用のコンパイルは、[Xcode] プロジェクト設定のボタンを押すだけで簡単に行えます。そして正直に言うと、それが最初に Pirrit の亜種を通じて起こったことにはまったく驚きません。これは Mac 上で最もアクティブなアドウェア ファミリの 1 つであり、最も古いアドウェア ファミリの 1 つであり、検出を回避するために常に変更されています。
パトリック・ウォードルを注ぐ:「ウイルス対策ソフトウェアなどの特定の防御ツールは、M1 Mac 上の実行可能バイナリ ファイルの「新しい」形式を分析するのに依然として苦労しています。 Intel-x86 バージョンは簡単に検出できますが、コードが論理的に同一であっても、ARM-M1 バージョンは検出できません。では、Mac M1 を所有している場合はどうすればよいでしょうか?
最初のヒントはパニックにならないことです。M1 Mac に関して説明されたマルウェアの最初の例は、実際に重大なセキュリティ問題を引き起こすものではありません。現在、このマルウェアの主な媒介はインターネット ブラウザの拡張機能であることに注意してください。 Apple が行動できる領域。 GoSearch32 拡張機能の証明書が削除されたため、Safari で使用できなくなりました。
何よりも、コンピュータの動作を観察する必要があります。何かが変わった、理由もなく広告が表示される、または Mac M1 のパフォーマンスが大幅に低下した場合は、マルウェアの兆候である可能性があります。その後、ウイルス対策検索を試してみることをお勧めします。すべてのウイルス対策ソフトウェアの定義がまだ最新ではないというリスクを考慮して、これが必要な場合は、異なるプログラムで複数のスキャンを試みることをお勧めします。、Malwarebytes、Avira、Avast など。
ソース :有線
