Acaban de descubrir el primer malware diseñado específicamente para el chip M1 de Apple, lo que significa que los creadores de malware ya consideran que la nueva plataforma de Apple es un área comercial lo suficientemente importante como para crear un código específico para la próxima generación de Mac.
El investigador de seguridad de Mac, Patrick Wardle, publicó un informe, citado por Wired, que explica en profundidad cómo el malware comenzó a adaptarse y recompilarse para ejecutarse de forma nativa en el chip M1.
Wardle descubrió el primer malware nativo para M1 en forma de una extensión de adware para Safari, escrita originalmente para ejecutarse en los chips x86 de Intel.
La extensión maliciosa, llamada 'GoSearch22', es un miembro muy conocido de la familia de programas publicitarios para Mac 'Pirrit' y fue detectada a finales de diciembre. Pirrit es uno de los software de malware más antiguos y activos para Mac, y se sabe que cambia constantemente para evadir la detección, por lo que no es tan sorprendente que haya comenzado a adaptarse a M1.
El adware GoSearch22 parece una extensión legítima del navegador Safari, pero recopila datos del usuario y muestra una gran cantidad de anuncios en forma de pancartas y ventanas emergentes, incluidos enlaces a páginas web maliciosas que instalan más malware. Wardle dice que el adware se firmó con una ID de desarrollador de Apple en noviembre para enmascarar aún más su contenido malicioso, pero esa ID ya ha sido revocada (es decir, si intenta instalarlo, recibirá el mensaje de que es de un desarrollador desconocido) .
Wardle señala que, dado que el malware M1 está en sus inicios, los detectores de virus no lo detectan tan fácilmente como las versiones x86, y las herramientas defensivas, como los motores de virus, tienen problemas para procesar los archivos correctos. Las firmas utilizadas para detectar las amenazas de malware en el chip M1 aún no se han investigado a fondo, por lo que no existen herramientas de seguridad para detectarlas y eliminarlas.
Los investigadores de la firma de seguridad Red Canary le dijeron a Wired que también se encontraron y analizaron otros tipos de malware nativos de M1, además de los hallazgos de Wardle.
De momento, el chip M1 solo está presente en los MacBook Pro, MacBook Air y Mac mini, pero para todo el año se espera que la familia se amplíe a otras líneas y en dos años todos los ordenadores de Apple habrán integrado sus propios sistemas propietarios. chip.
Como siempre, sólo podemos recordar el guía básica a la supervivencia de la computadora: instalación solo el software que realmente necesita y, si necesita instalarlo, hazlo desde una pagina que merezca tu confianza. Si recibe ventanas inesperadas que le piden que instale algo en su computadora, niegue el permiso y salga de allí lo antes posible.