/article-new/2020/11/macbook-air-m1-unboxing-feature.jpg?lossy)
Malware diseñado específicamente para ejecutarse en dispositivos Apple M 1 Se ha detectado un chip, lo que indica que los autores de malware han comenzado a adaptar el malware para la nueva generación de Mac de Apple al silicio de Apple.
Patrick Wardle, investigador de seguridad de Mac, ahora trabaja Publica un informe, de acuerdo a CableadoEsto explica en detalle cómo el malware comenzó a adaptarse y recompilarse para ejecutarse localmente en el chip M1.
Wardle descubrió el primer malware nativo conocido M1 en forma de una extensión de adware para Safari, que fue escrito originalmente para ejecutarse en chipsets Intel x86. La extensión maliciosa, llamada «GoSearch22», es un miembro muy conocido de la familia de programas publicitarios de Mac «Pirrit» y se detectó por primera vez a finales de diciembre. Pirrit es una de las familias de programas publicitarios de Mac más antiguas y activas, y se sabe que cambia constantemente en un esfuerzo por evitar la detección, por lo que no es sorprendente que ya haya comenzado a adaptarse a M1.
El software publicitario GoSearch22 se presenta como una extensión legítima del navegador Safari, pero recopila datos del usuario y muestra una gran cantidad de anuncios, como pancartas y ventanas emergentes, incluidos algunos anuncios que enlazan con sitios web maliciosos para propagar más malware. Wardle dice que el adware se firmó con una ID de desarrollador de Apple en noviembre para ocultar aún más su contenido malicioso, pero desde entonces ha sido revocado.
Wardle señala que debido a que el malware M1 aún se encuentra en una etapa temprana, los escáneres antivirus no lo detectan tan fácilmente como las versiones x86 y las herramientas defensivas como los motores antivirus tienen dificultades para procesar archivos modificados. Las firmas utilizadas para detectar amenazas de malware en el chip M1 no se observan ampliamente, por lo que las herramientas de seguridad para detectarlas y tratarlas aún no están disponibles.
Investigadores de la empresa de seguridad Red Canary dijeron Cableado También se encuentran y se están investigando otros tipos de malware M1 original, que difieren de los resultados de Wardle.
Solo MacBook Pro, MacBook Air, Y el Mac mini Tiene chips de silicona de Apple en este momento, pero se espera que la tecnología se expanda en toda la línea de Mac durante los próximos dos años. Dado que se esperaba que todas las computadoras Mac nuevas presentaran chips de silicio de Apple como el M1 en un futuro cercano, era bastante inevitable que los desarrolladores de malware eventualmente comenzaran a apuntar a los nuevos dispositivos de Apple.
Si bien el malware M1 original que encontraron los investigadores no parecía inusual o particularmente peligroso, la aparición de estas nuevas especies sirve como una advertencia de que puede haber más por venir.
Ver Wardle Reporte completo Para obtener más información sobre el primer malware original M1.
