Ni los M1 de Apple se libran: descubren el primer malware diseñado específicamente para sus procesadores ARM

Cristian Rus

Elprocesador M1 de Applellegó el pasado añoy se ha colocado como una de las transiciones más importantes del Mac yun salto gigantescoen informática. Nuevo chip, nueva arquitectura propia y… nuevo malware. Una reciente investigación muestra el que apunta a ser el primer virus diseñado específicamente para los procesadores Apple Silicon.

Una de las características delM1 de Applees que requiere de aplicaciones escritas de cero. Esto se debe al uso de una arquitectura diferente basada en armx64 y no en x86 como ocurre con los ordenadores con procesador de Intel. Pero las apps no son lo único que deben adaptarse,también el malware debe ser escrito de nuevo, a fin de cuentas, son unas apps.

Patrick Wardle, un investigador de seguridad independiente,publicó recientementeuna investigación en la que revelael primer ejemplo de malware para los M1 de Apple. Se trata de un adware que infecta el ordenador mediante una extensión de Safari. ¿El resultado? Decenas de ventanas emergentes, banners y todo tipo de anuncios al intentar navegar por la red.

Según Patrick Wardle, el malware no es muy dañino de por sí, es más bien una versión light de lo que uno podría encontrarse. Cree que sus creadores buscaban más provocar el click de la víctima yganar dinero por publicidaden vez de directamente robarles dinero.

Un viejo conocido

GoSearch22, que es el nombre que ha recibido el malware, no es del todo nuevo. Según VirusTotal, que recopila en un repositorio los malware detectados hasta la fecha, es muy similar auno llamado Pirrit.Pirrit también es relativamente inofensivo y su ataque principal es colocar anuncios en el navegador. No obstante, esextremadamente difícil de eliminar si no hay unos conocimientos altosen el tema.

El investigador subió tanto GoSearch22 como Pirrit al repositorio de VirusTotal para ver si los servicios de antivirus los reconocía por igual. No fue así, según Wardle,alrededor del 15% de los antivirus no consiguieron reconocer la versión para el M1de Apple como un malware. Un aviso a lo fabricantes de antivirus de que el M1, por ser un procesador relativamente nuevo, no tiene que ser descuidado.

Todo sea dicho,Apple revocó la licencia de instalación del creadorde GoSearch22 y la extensión para Safari. Esto significa que no se puede instalar de nuevo por parte de un usuario de Apple con un ordenador con M1. Falta ver ahora cuánto tardan loshackersen crear una nueva versión certificada.

Vía |VICEMás información |Patrick Wardle