Las computadoras Mac con chip M1, con el primer procesador propio de Apple, también son víctimas del software malicioso: especialistas en seguridad informática detectaron lo que sería la primera muestra nativa de malware diseñado específicamente para el M1, llamada GoSearch22.app.
En noviembre, Apple presentó sus primeros procesadores de diseño propio para computadoras, los Apple M1. Aunque las nuevas Mac pueden ejecutar aplicaciones diseñadas para chips Intel x86, los desarrolladores están trabajando en versiones desarrolladas específicamente para M1.
Al crear sus propias herramientas compatibles con M1, el investigador de seguridad Patrick Wardle encontró el primer ejemplo de una aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1, en concreto en los dispositivos MacBook Air (2020), Mac mini (2020) y MacBook Pro de 13 pulgadas (2020).
Según explicó en su blog personal, Wardle encontró en VirusTotal (página web gratuita que ofrece el análisis de archivos y sitios web a través de antivirus) el adware llamado GoSearch22.app, compatible con Intel y con el procesador M1.
Al rastrear a través de VirusTotal, Wardle descubrió que la aplicación GoSearch22 es una nueva versión del conocido adware Pirrit y que se instala como una extensión maliciosa, un virus, de Safari.
Este tipo de aplicaciones de adware están diseñadas para recopilar datos del navegador y muestra ventanas emergentes, publicidad y carteles de anuncios, según informó PC Risks.
Según el investigador, el adware GoSearch22, probablemente el primero creado con código nativo M1, confirma que los autores “están trabajando para garantizar que sus creaciones maliciosas sean compatibles de forma nativa con el último hardware de Apple”.
Además, con el descubrimiento de la aplicación maliciosa, Wardle comprobó que los motores de antivirus no detectan los códigos diseñados originalmente para los procesadores M1.
“Parece un software publicitario bastante básico”, le explicó Wardle a Motherboard, y señaló que el principal objetivo parece estar relacionado con la ganancia financiera a través de anuncios y resultados de búsqueda.
Sin embargo, advierte de que es posible que en el futuro los desarrolladores de GoSearch22 puedan actualizarlo para incorporar nuevas funciones aún más invasivas y maliciosas.
Por el momento, Apple anuló el certificado del adware, por lo que la aplicación maliciosa no se ejecutará en MacOS.
El ataque de Silver Sparrow
El segundo malware dirigido específicamente a las computadoras Apple con procesadores M1 fue bautizado Silver Sparrow. Los especialistas lo detectaron en cerca 30 000 equipos aunque todavía no saben cuál es su finalidad.
Los investigadores de Red Canary encontraron a principios de este mes una cepa de malware diseñado para MacOS que utiliza LaunchAgent para mantenerse en el dispositivo y JavaScript para la ejecución.
Lo llamativo de este programa malicioso es, por un lado, que se trata del segundo malware identificado nativo para el procesador M1, y por otro, que pese a haberse encontrado instalado en cerca de 30 000 equipos MacOS -cifra procedente de las detecciones de Malwarebytes, pero puede ser superior-, los investigadores no tienen claro cuál es su finalidad.
Como explican desde Red Canary el malware no tiene cargas útiles maliciosas adicionales que se hayan detectado, pero entienden que se trata de una “amenaza razonablemente grave” por su potencial de infección.
Los binarios de este malware no hacen mucho “por el momento”; se distribuye a través de anuncios maliciosos, conocidos como adware, que se ocultan en aplicaciones legítimas y actúan como instaladores únicos.
Fuente: TN
