3.2k 0

Este es el primer malware nativo para el chip M1

Acaban de descubrir el primer malware diseñado específicamente para el chip M1 de Apple, lo que significa que los creadores de malware ya consideran la nueva plataforma de Apple un área de negocio suficientemente importante como para crear código específicamente para la nueva generación de ordenadores de Macs.

El investigator de seguridad sobre Mac, Patrick Wardle, ha publicado un reportaje, citado por Wired, que explica a fondo cómo el malware ha empezado a adaptarse y recompilarse para funcionar de manera nativa en el chip M1.

Wardle descubrió el primer malware nativo para ‌M1‌ en la forma de una extensión adware para Safari, originalmente escrita para funcionar en chips x86 de Intel.

La extensión maliciosa, llamada “GoSearch22,” es un miembro bien conocido de la familia de adware para Mac “Pirrit” y fue detectado a finales de Diciembre. Pirrit es uno de los más antiguos y más activos software malware para Mac, y es conocido por cambiar continuamente para evadir su detección, así que no es tan sorprendente que haya comenzado a adaptarse para el M1‌.

El adware GoSearch22 se presenta como una extensión legítima para el navegador Safari, pero recolecta los datos del usuario y sirve una gran cantidad de anuncios en forma de banners y popups, incluyendo enlaces a páginas web maliciosas que instalan más malware. Wardle dice que el adware fue firmado con una ID de Desarrollador de Apple en Noviembre para disfrazar aún más su contenido malicioso, pero ese ID ya ha sido revocado (es decir, si intentas instalarlo te saldrá el mensaje de que proviene de un desarrollador desconocido).

Wardle observa que, como el malware para el M1 está en sus primeros momentos, los escáneres antivirus no lo detectan tan fácilmente como las versiones x86 y las herramientas defensivas como los motores antivirus estás teniendo problemas para procesar los archivos corregidos. Las firmas utilizadas en la detección de amenazas de malware en el chip ‌M1‌ aún no han sido investigadas a fondo, asi que no hay herramientas de seguridad para detectarlas y eliminarlas.

Los investigadores de la empresa de seguridad Red Canary declararon a Wired que otros tipos de malware nativo para ‌M1‌, diferentes de los hallazgos de Wardle, también se han encontrado y están siendo analizados.

En estos momentos, el chip M1 sólo está presente en el MacBook Pro, MacBook Air y el Mac mini, pero a lo largo de este año se espera que la familia se expanda a otras líneas y en dos años todos los ordenadores de Apple tendrán incorporados sus sistemas en chip propietarios.

Como siempre, sólo nos queda recordar la guía básica para la supervivencia informática: sólo instala software que realmente necesites, y si lo tienes que instalar, hazlo desde una página que merezca tu confianza. Si te salen ventanas inesperadas pidiendo que instales algo en tu ordenador, deniega el permiso y sal de allí cuanto antes.

Alf

Propietario de www.faq-mac.com.

Deja una respuesta