El procesador M1 de Apple llegó el pasado año y se ha colocado como una de las transiciones más importantes del Mac y un salto gigantesco en informática. Nuevo chip, nueva arquitectura propia y... nuevo malware. Una reciente investigación muestra el que apunta a ser el primer virus diseñado específicamente para los procesadores Apple Silicon.
Una de las características del M1 de Apple es que requiere de aplicaciones escritas de cero. Esto se debe al uso de una arquitectura diferente basada en armx64 y no en x86 como ocurre con los ordenadores con procesador de Intel. Pero las apps no son lo único que deben adaptarse, también el malware debe ser escrito de nuevo, a fin de cuentas, son unas apps.
Patrick Wardle, un investigador de seguridad independiente, publicó recientemente una investigación en la que revela el primer ejemplo de malware para los M1 de Apple. Se trata de un adware que infecta el ordenador mediante una extensión de Safari. ¿El resultado? Decenas de ventanas emergentes, banners y todo tipo de anuncios al intentar navegar por la red.
Según Patrick Wardle, el malware no es muy dañino de por sí, es más bien una versión light de lo que uno podría encontrarse. Cree que sus creadores buscaban más provocar el click de la víctima y ganar dinero por publicidad en vez de directamente robarles dinero.
Un viejo conocido
GoSearch22, que es el nombre que ha recibido el malware, no es del todo nuevo. Según VirusTotal, que recopila en un repositorio los malware detectados hasta la fecha, es muy similar a uno llamado Pirrit. Pirrit también es relativamente inofensivo y su ataque principal es colocar anuncios en el navegador. No obstante, es extremadamente difícil de eliminar si no hay unos conocimientos altos en el tema.
El investigador subió tanto GoSearch22 como Pirrit al repositorio de VirusTotal para ver si los servicios de antivirus los reconocía por igual. No fue así, según Wardle, alrededor del 15% de los antivirus no consiguieron reconocer la versión para el M1 de Apple como un malware. Un aviso a lo fabricantes de antivirus de que el M1, por ser un procesador relativamente nuevo, no tiene que ser descuidado.
Todo sea dicho, Apple revocó la licencia de instalación del creador de GoSearch22 y la extensión para Safari. Esto significa que no se puede instalar de nuevo por parte de un usuario de Apple con un ordenador con M1. Falta ver ahora cuánto tardan los hackers en crear una nueva versión certificada.
Vía | VICE
Más información | Patrick Wardle
Ver 24 comentarios