È stato trovato il primo software malware in assoluto che prende di mira il nuovo chipset Apple basato su ARM per Mac. Continuare a leggere!
Molte persone potrebbero obiettare che il Mac è relativamente più sicuro di Windows. Sebbene ciò sia in gran parte vero, negli ultimi anni si è assistito a un aumento costante che è diventato motivo di preoccupazione. È stato ora individuato un nuovo malware, che si dice sia il primo software dannoso che prende di mira il nuovo processore M1 di Apple.
Ha fatto il suo debutto alla fine dello scorso anno su nuovi MacBook Pro, MacBook Air e Mac Mini, il nuovo chipset M1 basato su ARM è stato elogiato per aver offerto prestazioni eccellenti rispetto ai chipset simili di Intel. Il passaggio ad ARM ha consentito ad Apple di abbandonare l'architettura x86 di Intel dal 2005 e di integrare alcune funzionalità di sicurezza direttamente sui suoi processori. Questo cambiamento di architettura ha costretto gli sviluppatori a realizzare versioni più recenti del loro software da eseguire in modo nativo sul chipset M1 anziché tradurle tramite l'emulatore Rosetta 2 di Apple. Non sorprende che anche i creatori di malware si siano adattati a questa transizione, secondo un rapporto di
Cablato.Ricercatore sulla sicurezza Mac Patrizio Il rapporto di Wardle spiega come il malware può essere facilmente adattato e ricompilato per essere eseguito in modo nativo sul chip M1. Il primo malware M1 è apparentemente un'estensione adware di Safari chiamata "GoSearch22", originariamente creata per funzionare su chip Intel x86. Si dice che faccia parte della famiglia di adware per Mac "Pirrit", una delle famiglie di adware per Mac più antiche e attive che cambia costantemente per eludere il rilevamento.
L'adware si maschera da legittima estensione del browser Safari. Allo stesso tempo, raccoglie i dati degli utenti e genera un gran numero di annunci, inclusi banner e popup che si collegano a siti Web dannosi inondati di altro malware. È interessante notare che GoSearch22 è stato firmato con un ID sviluppatore Apple nel novembre 2020, ma da allora il suo certificato è stato revocato. Inoltre, Wardle suggerisce che il malware per M1 è in una fase piuttosto iniziale e che le firme utilizzate per rilevare le minacce del malware sul chip M1 non sono ancora state osservate per la maggior parte. Pertanto, è inutile utilizzare scanner antivirus e strumenti difensivi poiché la maggior parte di essi fatica a elaborare correttamente i file modificati. GoSearch22 non è l'unico malware M1: i ricercatori della società di sicurezza Red Canary suggeriscono che attualmente esistono altri software dannosi di questo tipo oggetto di indagine.