Se descubrió el primer malware que funcionaba en el chip nativo M1

El malware está diseñado específicamente para ejecutarse en Apple M1: Se descubrió el chip, lo que muestra que los creadores de malware comenzaron a adaptar el malware para las Mac de próxima generación de Apple con Apple Silicon.


El investigador de seguridad de Mac Patrick Wardley ahora publicó un informe, citas Cuerda:, explica en detalle cómo se adapta և procesa ‌ el malware para que funcione con el chip M1 de forma nativa.

Wardle ha descubierto el primer malware nativo conocido 1M1 en forma de una aplicación publicitaria Safari escrita originalmente para ejecutarse en chips Intel x86. La extensión maliciosa llamada “GoSearch22” es un miembro muy conocido de la familia publicitaria de Mac “Pyrite”, que se observó por primera vez a finales de diciembre. Pirrit es una de las familias de anuncios más antiguas և más activas en Mac և Se sabe que está cambiando constantemente en un intento por evitar la detección, por lo que no es de extrañar que ya haya comenzado a adaptarse al 1M1.

La publicidad de GoSearch22 es una extensión legítima del navegador Safari, pero recopila datos del usuario և admite una gran cantidad de anuncios, como pancartas y ventanas emergentes, incluidos algunos que enlazan a sitios web maliciosos para distribuir más malware. Wardle dice que el anuncio fue firmado con Apple Developer ID en noviembre para encubrir su contenido malicioso, pero luego fue cancelado.

Wardle señala que debido a que el malware para 1M1 aún está en pañales, los escáneres antivirus no lo detectan tan fácilmente como las versiones x86 և las herramientas de protección como los motores antivirus tienen dificultades para procesar archivos modificados. Las firmas utilizadas para detectar amenazas de malware en el chip M1 aún no se han considerado de manera significativa, por lo que las herramientas de seguridad para detectarlas aún no están disponibles.

READ  WhatsApp está creando un nuevo buscador de pegatinas que te gustará

Así lo dijeron investigadores de Red Canary Security Company Cuerda: Se están investigando otros tipos de malware malicioso M1 que difieren de los hallazgos de Wardley.

Solo MacBook Pro MacBook Air:, և: Mac mini: Actualmente tienen chips de silicio de Apple, pero se espera que la tecnología se expanda a Mac durante los próximos dos años. Dado que se espera que todas las Mac nuevas incluyan chips de silicio de Apple como la 1M1 en un futuro cercano, era un poco inevitable que el malware eventualmente comenzara a apuntar a las nuevas máquinas de Apple.

Aunque el programa M1 intrínsecamente dañino que los investigadores encontraron puede no ser inusual o particularmente peligroso, la aparición de estas nuevas variedades actúa como una advertencia de que es probable que haya más.

Ver Wardle’s reporte completo Para obtener más información sobre el primer malware nativo M1.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *