El investigador de seguridad Patrick Wardle descubrió que una extensión de software publicitario de Safari llamada GoSearch22 se ha reescrito para apuntar a Mac M1. Se ha detectado en estado salvaje.
GoSearch22
GOSearch22, que forma parte de la familia de programas publicitarios Pirrit Mac, se creó originalmente con chips Intel x86 en mente. Pero a medida que la Mac cambia a Apple, los autores de malware de silicio ponen su mirada en el nuevo chip basado en ARM (arm64).
Cuando los usuarios tienen aplicaciones como GoSearch22 instaladas en un navegador y / o en el sistema operativo, se ven obligados a ver ocasionalmente cupones, pancartas, anuncios emergentes, encuestas y / o anuncios de otro tipo. Muy a menudo, los anuncios de aplicaciones como GoSearch22 están diseñados para promover sitios web dudosos o incluso descargar y / o instalar aplicaciones no deseadas mediante la ejecución de ciertos scripts. Además, las aplicaciones de tipo publicitario como GoSearch22 tienden a estar diseñadas para recopilar datos de navegación.
Curiosamente, GoSearch22 fue firmado por un ID de desarrollador de Apple (hongsheng tan) el 23 de noviembre de 2020. Pero Wardle no pudo determinar si el código fue notariado por Apple, porque Apple ya había revocado el certificado del desarrollador. En agosto de 2020, por ejemplo, Apple notificó accidentalmente una pieza de malware para Mac llamada OSX.Shlayer.
Es muy probable que en el futuro veamos más ejemplos de malware M1.
