Se ha encontrado el primer software malicioso que supuestamente apunta al nuevo chipset basado en ARM de Apple para Mac. ¡Sigue leyendo!
Mucha gente podría argumentar que Mac es comparativamente más seguro que Windows. Si bien esto es en gran medida cierto, en los últimos años se ha observado un aumento constante que se ha convertido en motivo de preocupación. Ahora se ha detectado un nuevo malware, que se dice que es el primer software malicioso de este tipo dirigido al nuevo procesador M1 de Apple.
Haciendo su debut a finales del año pasado en el nuevos MacBook Pro, MacBook Air y Mac Mini, el nuevo chipset M1 basado en ARM ha sido elogiado por ofrecer un rendimiento excelente en comparación con conjuntos de chips similares de Intel. La transición a ARM permitió a Apple alejarse de la arquitectura x86 de Intel a partir de 2005 e integrar ciertas características de seguridad directamente en sus procesadores. Este cambio de arquitectura ha obligado a los desarrolladores a crear versiones más nuevas de su software para que se ejecuten de forma nativa en el chipset M1 en lugar de traducirlas a través del emulador Rosetta 2 de Apple. Como era de esperar, los creadores de malware también se han adaptado a esta transición, según un informe de
investigador de seguridad mac Patricio El informe de Wardle. explica cómo el malware se puede adaptar y recompilar fácilmente para ejecutarse de forma nativa en el chip M1. El primer malware M1 es aparentemente una extensión de adware de Safari llamada "GoSearch22", creada originalmente para ejecutarse en chips Intel x86. Se dice que es parte de la familia de adware para Mac "Pirrit", una de las familias de adware para Mac más antiguas y activas que cambia constantemente para evadir la detección.
El adware se disfraza de una extensión legítima del navegador Safari. Al mismo tiempo, recopila datos del usuario y genera una gran cantidad de anuncios, incluidos pancartas y ventanas emergentes que enlazan con sitios web maliciosos inundados de más malware. Cabe destacar que GoSearch22 se firmó con un ID de desarrollador de Apple en noviembre de 2020, pero su certificado ha sido revocado desde entonces. Además, Wardle sugiere que el malware para el M1 se encuentra en una etapa bastante temprana y que las firmas utilizadas para detectar amenazas de malware en el chip M1 aún no se han observado en su mayor parte. Por lo tanto, no tiene sentido utilizar escáneres antivirus y herramientas defensivas, ya que la mayoría de ellos tienen dificultades para procesar los archivos modificados correctamente. GoSearch22 no es el único malware M1, ya que investigadores de la empresa de seguridad Red Canary sugieren que actualmente se están investigando más programas maliciosos de este tipo.