El procesador M1 de Apple llegó el pasado año y se ha colocado como una de las transiciones más importantes del Mac y un salto gigantesco en informática. Nuevo chip, nueva arquitectura propia y... nuevo malware. Una reciente investigación muestra el que apunta a ser el primer virus diseñado específicamente para los procesadores Apple Silicon.
Una de las características del M1 de Apple es que requiere de aplicaciones escritas de cero. Esto se debe al uso de una arquitectura diferente basada en armx64 y no en x86 como ocurre con los ordenadores con procesador de Intel. Pero las apps no son lo único que deben adaptarse, también el malware debe ser escrito de nuevo, a fin de cuentas, son unas apps.
Patrick Wardle, un investigador de seguridad independiente, publicó recientemente una investigación en la que revela el primer ejemplo de malware para los M1 de Apple. Se trata de un adware que infecta el ordenador mediante una extensión de Safari. ¿El resultado? Decenas de ventanas emergentes, banners y todo tipo de anuncios al intentar navegar por la red.
Según Patrick Wardle, el malware no es muy dañino de por sí, es más bien una versión light de lo que uno podría encontrarse. Cree que sus creadores buscaban más provocar el click de la víctima y ganar dinero por publicidad en vez de directamente robarles dinero.
Un viejo conocido
GoSearch22, que es el nombre que ha recibido el malware, no es del todo nuevo. Según VirusTotal, que recopila en un repositorio los malware detectados hasta la fecha, es muy similar a uno llamado Pirrit. Pirrit también es relativamente inofensivo y su ataque principal es colocar anuncios en el navegador. No obstante, es extremadamente difícil de eliminar si no hay unos conocimientos altos en el tema.
Vía Patrick Wardle.
El investigador subió tanto GoSearch22 como Pirrit al repositorio de VirusTotal para ver si los servicios de antivirus los reconocía por igual. No fue así, según Wardle, alrededor del 15% de los antivirus no consiguieron reconocer la versión para el M1 de Apple como un malware. Un aviso a lo fabricantes de antivirus de que el M1, por ser un procesador relativamente nuevo, no tiene que ser descuidado.
Todo sea dicho, Apple revocó la licencia de instalación del creador de GoSearch22 y la extensión para Safari. Esto significa que no se puede instalar de nuevo por parte de un usuario de Apple con un ordenador con M1. Falta ver ahora cuánto tardan los hackers en crear una nueva versión certificada.
Vía | VICE
Más información | Patrick Wardle
Ver 23 comentarios
23 comentarios
Usuario desactivado
"¿El resultado? Decenas de ventanas emergentes, banners y todo tipo de anuncios al intentar navegar por la red."
Pues debe ser una experiencia similar a cuando entro en xataka desde el trabajo y no puedo activar el bloqueador de publicidad.
m0w
Entre pensando que iba a leer una noticia de algun tipo de malware desarrollado debido a algun fallo de diseño en el hardware de los procesadores M1 , al estilo de Spectre en Intel/AMD y resulta que me encuentro con un virus cutre generico para la version de macOS de los nuevos apple m1
Menuda mierda de titulo para la noticia te has marcado.
videos123
Resumiendo, que los M1 no se infectan como en la película Independence Day
Tienen que crear los virus para los M1...vaya decepción. 😓
7.291
Dime de que presumes y te diré de lo que careces.