Malware Menyerang Apple M1

Posting : 01 Apr 2021



Beberapa bulan lalu, Apple meluncurkan tiga seri komputer yang didukung oleh chip M1 miliknya sendiri, yang dirancang untuk menggantikan prosesor Intel.  Chip tersebut terkenal karena didasarkan pada arsitektur ARM daripada arsitektur x86 yang biasanya digunakan di komputer pribadi.  Intinya, Apple M1 adalah kerabat langsung dari prosesor iPhone dan iPad.  Jika semuanya berjalan sesuai rencana, Apple akan dapat beralih sepenuhnya ke prosesornya sendiri dan menyatukan perangkat lunaknya di bawah satu arsitektur.

Mengesampingkan pro dan kontra saat ini dari segi kinerja, kami melihat inovasi dari perspektif keamanan.  Berita buruk: Hanya beberapa bulan setelah rilis komputer Apple M1 pertama, penulis virus telah menyesuaikan beberapa keluarga malware ke prosesor baru.

Apa yang membuat malware Apple M1 unik?

Dalam hal fungsionalitas jahat, sama sekali tidak ada yang membedakan malware M1 dari malware "biasa".  Ini dapat berjalan secara native di komputer Mac dengan chip M1, itulah perbedaannya.  Pengembang mengompilasi ulang kode mereka dan mengadaptasi malware ke arsitektur baru untuk membuatnya bekerja lebih efisien.  Pada dasarnya, drive adaptasi M1 hanyalah bukti lain bahwa penulis virus termotivasi untuk selalu memperbarui kreasi mereka.

Apakah itu berarti malware lama tidak berfungsi di komputer dengan Apple M1?

Sayangnya, malware yang diadaptasi untuk M1 adalah tambahan, bukan hanya pengganti.  Apple menggunakan sistem Rosetta 2 untuk melakukan transisi dari satu platform ke platform lainnya dengan mulus.  Secara kasar, ini menerjemahkan kode program lama yang ditulis untuk seri Intel x86 ke dalam bentuk yang dapat dicerna oleh M1.

Rosetta tidak membedakan program yang sah dari yang berbahaya;  itu menjalankan malware x86 semudah aplikasi lainnya.  Tetapi selalu lebih nyaman untuk bekerja tanpa perantara, itulah sebabnya beberapa penulis virus mengadaptasi hasil karyanya untuk Apple M1.

Apakah komputer lama kebal terhadap malware M1?

Program jahat baru untuk Apple M1 bukanlah hal baru yang fundamental;  itu adalah modifikasi dari yang lama.  Penjahat dunia maya cenderung merilis versi yang diperbarui dalam format hybrid, kompatibel dengan kedua platform.

Ada berapa jenis malware M1 di luar sana?

Peneliti kami dengan andal telah mengidentifikasi empat keluarga yang telah beradaptasi untuk M1.  Yang pertama, yang dikenal sebagai XCSSET, menginfeksi proyek Xcode dan memungkinkan penyerang melakukan semua jenis hal buruk pada Mac korban.  Yang kedua adalah Silver Sparrow, yang baru-baru ini membuat heboh media dan menyebar jauh lebih cepat daripada yang pertama.  Varietas M1-malware ketiga dan keempat yang diketahui adalah adware dari keluarga Pirrit dan Bnodlero.

Teknisi kelas kakap dapat memeriksa rincian teknis kami dari keempat keluarga.

Bagaimana Anda melindungi dari malware M1?

Mungkin saran terpenting bagi pengguna Mac adalah jangan berpuas diri hanya karena perangkat Apple seharusnya lebih aman daripada yang lain, dan mematuhi semua aturan kebersihan digital yang biasa:

  • Jangan ikuti tautan yang mencurigakan.
  • Jangan mengunduh file atau aplikasi yang mencurigakan.
  • Jangan memasang aplikasi dari sumber yang tidak tepercaya.

Gunakan solusi keamanan andal yang mendeteksi dan menetralisir jenis baru hama malware ini.