Foi encontrado o primeiro software de malware que supostamente tem como alvo o novo chipset baseado em ARM da Apple para Macs. Leia!
Muitas pessoas podem argumentar que o Mac é comparativamente mais seguro que o Windows. Embora isso seja em grande parte verdade, nos últimos anos assistimos a um aumento constante que se tornou motivo de preocupação. Um novo malware foi detectado, que é considerado o primeiro software malicioso direcionado ao novo processador M1 da Apple.
Estreando no final do ano passado no novo MacBook Pro, MacBook Air e Mac Mini, o novo chipset M1 baseado em ARM foi elogiado por oferecer excelente desempenho em comparação com chipsets semelhantes da Intel. A transição para ARM permitiu que a Apple se afastasse da arquitetura x86 da Intel de 2005 e integrasse certos recursos de segurança diretamente em seus processadores. Essa mudança de arquitetura forçou os desenvolvedores a fazer versões mais recentes de seus softwares para rodar nativamente no chipset M1, em vez de traduzi-los por meio do emulador Rosetta 2 da Apple. Não é novidade que os criadores de malware também se adaptaram a esta transição, de acordo com um relatório da
Pesquisador de segurança Mac Patrício Relatório de Wardle explica como o malware pode ser facilmente adaptado e recompilado para ser executado nativamente no chip M1. O primeiro malware M1 é aparentemente uma extensão de adware do Safari chamada “GoSearch22”, originalmente feita para rodar em chips Intel x86. Diz-se que faz parte da família de adware "Pirrit" para Mac, uma das famílias de adware para Mac mais antigas e ativas que muda constantemente para evitar a detecção.
O adware se disfarça como uma extensão legítima do navegador Safari. Simultaneamente, ele coleta dados do usuário e induz um grande número de anúncios, incluindo banners e pop-ups com links para sites maliciosos inundados com mais malware. Vale ressaltar que GoSearch22 foi assinado com Apple Developer ID em novembro de 2020, mas seu certificado foi revogado desde então. Além disso, Wardle sugere que o malware para o M1 está em um estágio bastante inicial e as assinaturas usadas para detectar ameaças de malware no chip M1 ainda não foram observadas em sua maior parte. Portanto, é inútil usar scanners antivírus e ferramentas defensivas, pois a maioria deles tem dificuldade para processar os arquivos alterados corretamente. GoSearch22 não é o único malware M1, já que pesquisadores da empresa de segurança Red Canary sugerem que há mais softwares maliciosos sendo investigados atualmente.