Nuevo malware explota el chip Apple M1

a Investigador de seguridad Ha revelado lo que se cree que es el primer malware que se puede implementar con éxito en el chipset M1 de Apple, la CPU más nueva para computadoras Mac.

Ver también: Webinar en vivo | The Evil-Ution of Ransomware en 2021: los mejores consejos de protección

En una publicación de blog, Investigador independiente en seguridad de macOS Patrick Wardle Se advierte que la aplicación llamada GoSearch22 es un programa malicioso disfrazado de extensión de Safari. Él dice que el malware puede robar datos del navegador de sus víctimas y actuar como un factor permanente para un mayor compromiso.

Wardle agrega que el malware se descargó primero en VirusTotal En diciembre de 2020 y dice que es la primera variante de este tipo que se puede jugar localmente en el chipset Apple M1.

«Los nuevos sistemas M1 de Apple ofrecen una gran cantidad de beneficios, y el código arm64 compilado localmente funciona a una velocidad vertiginosa», dice Wardle. «Hemos destacado el hecho de que los autores de malware ahora se han unido a las filas de los desarrolladores … (re) compilan su código en arm64 para la compatibilidad binaria nativa con los últimos dispositivos de Apple».

Variante de malware

Wardle dice que GoSearch22 es un programa indirecto de adware Pirrit, que ha estado activo desde 2016. Se sabe que Pirrit apunta exclusivamente a dispositivos macOS para robar datos de las víctimas y espiar la navegación web de las personas. El adware a menudo se propaga como software antivirus o como aplicaciones de soporte de Apple.

GoSearch22 se hace pasar por una extensión de Safari, firmado con el ID de desarrollador de Apple para evitar la detección. La aplicación maliciosa recopila los datos de navegación de la víctima, como direcciones IP, direcciones de páginas web visitadas, consultas de búsqueda ingresadas, ubicaciones geográficas y otra información relacionada con la navegación.

Hay dos versiones del malware, la versión arm64 y la versión x86_64; sin embargo, debido a la naturaleza extremadamente opaca del código de malware, las variantes no se detectan fácilmente, dice Wardle.

Agrega que Apple revocó el certificado de la aplicación maliciosa, lo que indica que no está disponible actualmente. Sin embargo, los detalles de la infección siguen sin estar claros. Apple no respondió de inmediato a una solicitud de comentarios.

James McQuiggan, un defensor de la conciencia de seguridad en KnowBe4, dice que macOS está cada vez más dirigido, y muchos usuarios creen que las Mac no son tan vulnerables como Windows. «Los ciberdelincuentes se están dando cuenta de que la gente usa sistemas Mac cada vez con más frecuencia, especialmente ahora con sistemas M1 a un costo menor que los chips basados ​​en Intel. Sin embargo, el malware era adware, que principalmente molesta al usuario con anuncios emergentes , el navegador redirige las búsquedas y puede eliminarlo sin reinstalar el sistema operativo, que es un refugio para un ataque de malware de Windows «.

Campañas pirrit

El adware Pirrit ha infectado miles de dispositivos macOS desde que estaba activo. A 2017 Transferir Por Amit Serber, investigador de seguridad de Cybereason, señala que el adware fue desarrollado por una empresa de tecnología israelí llamada TargetingEdge.

El investigador descubrió que existen varias versiones de Pirrit capaces de instalar software engañoso o instalar un servidor proxy en la máquina de la víctima para piratear el navegador. El investigador señala que las versiones posteriores utilizaron el lenguaje de programación / automatización de Apple para espiar a sus víctimas y ejecutarlas con privilegios de root.

Informe 2020 de Umniah ESET Se descubrió que el software publicitario era el vector más común para que los piratas informáticos se dirigieran a las computadoras Mac. El informe también indicó que el 4.9% de las amenazas a las computadoras Mac en el segundo trimestre de 2020 fueron causadas por el adware Pirrit.