Los ciberdelincuentes apuntan al nuevo chip M1 de Apple.

Un mes después del lanzamiento de las nuevas Apple Silicon M1, el investigador de seguridad Patrick Wardle ha detectado las primeras muestras de código maliciosos especialmente diseñados para el nuevo ‘chip’ de Apple con arquitectura ARM. 

Los nuevos chips utilizan una arquitectura basada en ARM, lo cual supone un cambio respecto a la generación previa, que usan procesadores Intel x86. Debido a este cambio, para que las aplicaciones funcionen de forma nativa, ha sido necesario el desarrollo de nuevas aplicaciones que sean traducidas por el motor ‘Rosetta 2’ de Apple o codificadas de desde cero.

Revisando en VirusTotal y utilizando modificadores de búsqueda específicos, Patrick Wardle, logró identificar un programa para macOS  que estaba escrito en código M1 nativo y fue identificado como malicioso. Dicha aplicación, denominada GoSearch22, la cual se instala como una extensión maliciosa de Safari, resultó ser una variante de la familia Adware Pirrit.

Se conoce como Adware a cualquier programa que automáticamente muestra u ofrece publicidad no deseada o engañosa con el fin de generar un beneficio a sus autores. Los usuarios suelen descargar e instalar este tipo de softwares de forma inadvertida.

Es muy poco probable que este no sea el único malware de M1, como dijo Patrick Wardle, podemos confirmar que los autores de malware están creando aplicaciones multi-arquitecturas para que sus códigos sean ejecutados también, de forma nativa en los sistemas M1.

Referencias:

https://www.pcrisk.com/removal-guides/19782-gosearch22-virus-mac

https://www.welivesecurity.com/2021/02/18/malware-authors-already-taking-aim-apple-m1-macs/

La entrada Los ciberdelincuentes apuntan al nuevo chip M1 de Apple. se publicó primero en Una al Día.