Encontrado el primer programa malicioso que bloquea el dispositivo M1 de Apple
El investigador de seguridad de Mac Patrick Wardle dijo que encontró el primer programa malicioso más probable en la historia para bloquear el dispositivo Apple M1. Es GoSearch22, una extensión legítima de Safari y una variante del adware malicioso Pirrit para Mac. Wardle cree que los usuarios de M1 han sido infectados y la capacidad del software antivirus para detectarlo debe fortalecerse.
El M1 es un chip fabricado por Apple que se ha aplicado a dispositivos Apple como MacBook Air, MacBook Pro de 13 pulgadas y Mac mini. Dado que adopta la arquitectura Arm, Apple anima a los desarrolladores a crear programas nativos basados en esta arquitectura. Apple también proporciona Rosetta 2 en macOS para traducir aplicaciones basadas en Intel a la arquitectura Arm para que los programas basados en Intel también puedan ejecutarse en Apple M1.
Wardle explicó que las aplicaciones basadas en Arm en el Apple M1 son significativamente mejores que las convertidas a través de Rosetta 2. También comenzó a cambiar las diversas herramientas de código abierto de Objective-See a la arquitectura Arm. También pensó que los autores de malware no tendrían la misma idea. Así que decidieron visitar el sitio web VirusTotal, que recopila una gran cantidad de muestras de virus.
Wardle filtró las muestras de virus cargadas a VirusTotal por varios investigadores y encontró GoSearch22. Este último es una variante del adware malicioso Pirrit. Pero es un programa nativo de Apple M1 que se puede ejecutar en dispositivos M1 sin conversión. Su autor también tiene un ID de desarrollador de Apple. Dado que el usuario carga GoSearch22 en VirusTotal, Wardle cree que los usuarios de M1 han sido infectados.
GOSEARCH22 Y SU AUTOR
GoSearch22 es una extensión del navegador Safari de Apple. Cuando los usuarios de M1 instalan la extensión, verán cupones, anuncios publicitarios, encuestas u otros tipos de anuncios que aparecen de vez en cuando, y generalmente lo hacen. El programa de anuncios también recopila información de navegación del usuario, incluida la dirección IP, las páginas web visitadas, la cadena de búsqueda ingresada o la ubicación del usuario.
Encontrado el primer programa malicioso que bloquea el M1 de Apple
