Se descubre el primer malware diseñado específicamente para sus procesadores ARM y demuestra que ni siquiera los M1 de Apple se salvan.
El procesador M1 de Apple llegó el año pasado y se ha posicionado como una de las transiciones más importantes del Mac y un salto de gigante en la informática. Después de haber sido testigos de este nuevo chip y de la nueva arquitectura propietaria, ahora vemos un nuevo malware que puede afectar a los ordenadores que lo utilizan. Investigaciones recientes muestran lo que se cree que es el primer virus diseñado específicamente para los procesadores Apple Silicon.
Una de las características de Apple M1 es que requiere aplicaciones escritas desde cero. Esto se debe al uso de una arquitectura diferente basada en armx64 y no en x86 como es el caso de los ordenadores basados en procesadores Intel. Pero las apps no son lo único que hay que adaptar, también hay que reescribir el malware, al fin y al cabo, son apps.
Patrick Wardle, investigador de seguridad independiente, publicó recientemente una investigación que revela el primer ejemplo de malware para Apple M1. Es un adware que infecta el ordenador a través de una extensión de Safari. ¿El resultado? Decenas de ventanas emergentes, banners y todo tipo de anuncios al intentar navegar por la web.
Según Patrick Wardle, el malware no es muy dañino per se, es más bien una versión ligera de lo que puedes encontrar. Él cree que sus creadores buscaban más provocar que la víctima hiciera clic y ganara dinero con la publicidad en lugar de robarle dinero directamente.
GoSearch22 no es un malware nuevo, pero ahora afecta a Mac con procesador Apple M1
ir a buscar22, que es el nombre que recibe el malware, no es del todo nuevo. Según VirusTotal, que recopila un repositorio de malware detectado hasta la fecha, es muy similar a uno llamado Pirrit. Pirrit también es relativamente inofensivo y su principal ataque es colocar anuncios en el navegador. Sin embargo, es extremadamente difícil eliminarlo sin un alto nivel de experiencia.
El investigador subió GoSearch22 y Pirrit al repositorio de VirusTotal para ver si los servicios antivirus los reconocían por igual. No es así, según Wardle, alrededor del 15% de los servicios antivirus no reconocieron la versión Apple M1 como malware. Una advertencia a los proveedores de antivirus de que el M1, al ser un procesador relativamente nuevo, no debe descuidarse.
Con todo, Apple revocó la licencia de instalación del creador de GoSearch22 y la extensión de Safari. Esto significa que un usuario de Apple con una computadora M1 no puede volver a instalarlo. Queda por ver cuánto tiempo les llevará a los piratas informáticos crear una nueva versión certificada.
