El investigador de seguridad Patrick Wardle identificó el primer ejemplo de una aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1.
Las computadoras Mac M1 (con el primer procesador propio de Apple) también podrían sufrir ataques de ciberseguridad. Recientemente, se ha detectado un malware que parece ser la primera muestra nativa de software malicioso diseñado específicamente para el chip M1.
La noticia trascendió a través del ex investigador de la NSA (Agencia de Seguridad Nacional de Estados Unidos) e investigador de seguridad, Patrick Wardle. Descubrió una versión nativa para el M1 del antiguo virus Pirrit en la aplicación GoSearch22.app.
En noviembre de 2020, Apple presentó sus primeros procesadores de diseño propio para computadoras: los Apple M1. Si bien las nuevas Mac pueden ejecutar aplicaciones diseñadas para chips Intel x86, los desarrolladores están trabajando en versiones diseñadas específicamente para M1.
Al desarrollar sus propias herramientas compatibles con M1, Wardle ha encontrado el primer ejemplo de una aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1, en concreto en MacBook Air (2020), Mac mini (2020) y MacBook Pro 13 de pulgadas (2020).
Según ha explicado en su blog personal, encontró en VirusTotal (página web gratuita que ofrece el análisis de archivos y sitios web a través de antivirus) el adware (programas diseñados para mostrar publicidad), denominado GoSearch22.app, compatible con Intel y con el procesador M1. Al rastrear a través de VirusTotal, Wardle descubrió que esta aplicación es una nueva versión del conocido adware Pirrit, que se instala como una extensión maliciosa del explorador Safari.
Este tipo de aplicaciones de adware están diseñadas para recopilar datos del navegador y mostrar ventanas emergentes, publicidad y carteles de anuncios, según informa PC Risks. Según el investigador, GoSearch22, probablemente el primero creado con código nativo M1, confirma que los autores “están trabajando para garantizar que sus creaciones maliciosas sean compatibles de forma nativa con el último hardware de Apple”.
Además, con el descubrimiento de la aplicación maliciosa GoSearch22, Wardle comprobó que los motores de antivirus no detectan los códigos diseñados originalmente para los procesadores M1. ”Parece un ‘software’ publicitario bastante básico”, dijo.
Advirtió también que es posible que en el futuro los desarrolladores de GoSearch22 puedan actualizarlo para incorporar nuevas funciones aún más invasivas y maliciosas. Por el momento, Apple ha anulado el certificado del adware, por lo que la aplicación maliciosa no se ejecutará en MacOS.