Mac berbasis Apple M1 menghadapi malware yang menyamar sebagai ekstensi Safari dan mengumpulkan data pengguna- Berita Teknologi, Pos Pertama

FP Trending19 Feb 2021 16:55:48 IS

Ada saat ketika Mac dianggap lebih aman daripada Windows tetapi dalam beberapa tahun terakhir, telah terjadi peningkatan yang stabil yang menjadi perhatian. Malware baru telah ditemukan yang dikatakan sebagai perangkat lunak berbahaya pertama yang menargetkan prosesor M1 baru Apple. Chip M1 memulai debutnya tahun lalu di Mac Mini, MacBook Air, dan MacBook Pro baru. Dibandingkan dengan chipset serupa Intel, chip M1 berbasis ARM baru telah dipuji karena kinerjanya.

Apple telah beralih ke ARM dari arsitektur x86 Intel pada tahun 2005 dan mengintegrasikan fitur keamanan tertentu tepat di dalam prosesor. Perubahan dalam arsitektur chip ini memaksa pengembang untuk membuat versi perangkat lunak yang lebih baru untuk berjalan secara native pada chipset M1 alih-alih menerjemahkannya melalui emulator Rosetta 2 Apple. Namun menurut laporan Wired, pembuat malware juga telah beradaptasi dengan transisi ini.

Menurut Mac peneliti keamanan Patrick Wardle ‘Menurut laporan, malware dapat dengan mudah beradaptasi dan dikompilasi ulang untuk dijalankan secara native pada chipset M1. Malware pertama yang ditemukan bernama ‘GoSearch22’ yang ternyata merupakan ekstensi adware Safari yang awalnya dibuat untuk berjalan pada chipset Intel x86.

Adware menyamar sebagai ekstensi sah dari browser Safari dan secara bersamaan mengumpulkan data pengguna dan menginduksi sejumlah besar iklan yang juga termasuk popup dan spanduk yang menautkan ke situs web berbahaya yang dibanjiri lebih banyak malware. Pada November 2020, GoSearch22 ditandatangani dengan ID Pengembang Apple tetapi sertifikatnya dicabut. Wardle lebih lanjut menyarankan bahwa malware untuk chip M1 masih pada tahap awal dan sebagian besar tanda tangan yang digunakan untuk mendeteksi ancaman belum diamati, yang membuatnya tidak ada gunanya menggunakan pemindai antivirus sebagai alat pertahanan. Ini bukan satu-satunya malware M1, karena peneliti dari perusahaan keamanan Red Canary menyarankan bahwa ada lebih banyak perangkat lunak berbahaya yang sedang diselidiki saat ini.