Le tout premier logiciel malveillant ciblant le nouveau chipset ARM d'Apple pour Mac a été découvert. Continuer à lire!
Beaucoup de gens pourraient affirmer que Mac est comparativement plus sûr que Windows. Même si cela est en grande partie vrai, ces dernières années, on a assisté à une augmentation constante qui est devenue préoccupante. Un nouveau malware a maintenant été repéré, qui serait le premier logiciel malveillant de ce type ciblant le nouveau processeur M1 d'Apple.
Faisant ses débuts à la fin de l'année dernière sur le nouveaux MacBook Pro, MacBook Air et Mac Mini, le nouveau chipset M1 basé sur ARM a été salué pour ses excellentes performances par rapport aux chipsets similaires d'Intel. La transition vers ARM a permis à Apple de s’éloigner de l’architecture x86 d’Intel à partir de 2005 et d’intégrer certaines fonctionnalités de sécurité directement sur ses processeurs. Ce changement d’architecture a obligé les développeurs à créer des versions plus récentes de leurs logiciels pour qu’elles s’exécutent nativement sur le chipset M1 plutôt que de les traduire via l’émulateur Rosetta 2 d’Apple. Sans surprise, les créateurs de malwares se sont également adaptés à cette transition, selon un rapport de
Filaire.Chercheur en sécurité Mac Patrick Le rapport de Wardle explique comment les logiciels malveillants peuvent être facilement adaptés et recompilés pour s'exécuter de manière native sur la puce M1. Le premier malware M1 est apparemment une extension de logiciel publicitaire Safari appelée « GoSearch22 », initialement conçue pour fonctionner sur des puces Intel x86. On dit qu'il fait partie de la famille de logiciels publicitaires Mac « Pirrit », l'une des familles de logiciels publicitaires Mac les plus anciennes et les plus actives, qui change constamment pour échapper à la détection.
Le logiciel publicitaire se déguise en extension légitime du navigateur Safari. Simultanément, il collecte les données des utilisateurs et génère un grand nombre de publicités, notamment des bannières et des popups renvoyant vers des sites Web malveillants inondés de nouveaux logiciels malveillants. Il est à noter que GoSearch22 a été signé avec un identifiant de développeur Apple en novembre 2020, mais son certificat a depuis été révoqué. En outre, Wardle suggère que le malware pour le M1 en est à un stade assez précoce et que les signatures utilisées pour détecter les menaces de malware sur la puce M1 n’ont pas encore été observées pour la plupart. Ainsi, il est inutile d’utiliser des scanners antivirus et des outils défensifs car la plupart d’entre eux ont du mal à traiter correctement les fichiers modifiés. GoSearch22 n'est pas le seul malware M1, car les chercheurs de la société de sécurité Red Canary suggèrent que d'autres logiciels malveillants de ce type font actuellement l'objet d'une enquête.