Penjahat Cyber ​​Melepaskan Malware untuk Chip Apple M1

  • Whatsapp
Penjahat Cyber ​​Melepaskan Malware untuk Chip Apple M1

 

Apple Mac menjadi lebih populer di tempat kerja, dan jumlah varian malware yang menargetkan macOS juga meningkat. Namun, M1, sistem-on-a-chip baru Apple, telah menghasilkan generasi baru malware khusus macOS yang harus cepat dipelajari oleh alat anti-malware, pemburu ancaman, dan peneliti untuk mengenali dan, pada akhirnya, melawan. Secara historis, sebagian besar malware macOS telah digunakan kembali dari varian malware Windows. Tetapi ketika karyawan membangun kantor di rumah sebagai akibat dari pergeseran pandemi ke kerja dari rumah, lebih banyak Mac memasuki industri, menjadikannya target yang lebih berharga bagi penyerang yang menargetkan perusahaan.
Mikroprosesor baru berbasis ARM64 Apple, M1, telah menyaksikan peningkatan jenis malware yang dibuat untuknya, menurut spesialis keamanan Mac Patrick Wardle. “Ketika penyerang berevolusi dan mengubah cara mereka, kami sebagai analis malware dan peneliti keamanan juga harus mengikuti perkembangan itu.” Pada tahun 2020, sekitar setengah dari semua malware macOS, seperti adware dan kode serangan negara-bangsa, mungkin telah bermigrasi dari Windows atau Linux.
M1 menawarkan pemrosesan, grafik, dan masa pakai baterai yang lebih cepat dan lebih efisien, dan sekarang tersedia di Mac dan iPad Pro baru Apple. Ia juga memiliki beberapa mekanisme keamanan built-in baru, seperti yang melindungi komputer dari eksploitasi jarak jauh dan yang lain melindungi akses fisik.
Menurut survei Malwarebytes baru-baru ini, deteksi malware Windows turun 24% di antara pengguna bisnis, sementara deteksi malware Mac naik 31%. Wardle menemukan dalam penelitiannya bahwa ketika dia memisahkan biner untuk malware macOS menjadi dua kategori, satu untuk Mac berbasis Intel dan yang lainnya untuk Mac berbasis M1, sistem anti-malware mendeteksi malware berbasis Intel lebih berhasil daripada berbasis M1 malware, terlepas dari kenyataan bahwa binari “secara logis sama.”
Untuk malware M1, tingkat deteksi mereka turun 10%. Itu petunjuk, katanya, bahwa tanda tangan antivirus yang ada sebagian besar untuk edisi Intel dari malware macOS, bukan varian M1. Karena analisis statis saja bisa gagal, deteksi juga harus menggunakan teknologi berbasis perilaku.
Ini masalah mengasah keterampilan analis malware dan pemburu ancaman ke silikon Apple yang baru, katanya. Dengan kemampuan rekayasa balik dan kesadaran akan set instruksi ARM64, dia mengatakan ingin “memberdayakan analis Mac, tim merah, dan semua orang dalam keamanan siber.” Wardle mengatakan, “Sistem M1 sebenarnya meningkatkan keamanan secara signifikan di tingkat perangkat keras, tetapi transparan untuk pengguna sehari-hari.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *