Detectan el primer malware para procesadores M1 de Apple

Ahora que Apple ha comenzado oficialmente la transición a Apple Silicon, también lo ha hecho el malware.

El investigador de seguridad Patrick Wardle publicó un artículo en el que detallaba que había encontrado un programa malicioso llamado GoSearch22, una extensión del navegador Safari que ha sido reelaborada para el procesador M1 de Apple. (La extensión es una variante de la familia de adware Pirrit, que es conocida en Mac). Por otro lado, un nuevo reportaje de Wired también cita a otros investigadores de seguridad que han encontrado otras instancias distintas de malware nativo en M1 a partir de los hallazgos de Wardle.

El malware GoSearch22 ha sido firmada con una ID de desarrollador de Apple el 23 de noviembre de 2020, poco después de que se presentaran los primeros portátiles M1. Tener una ID de desarrollador significa que un usuario que descarga el malware no activará Gatekeeper en macOS, que notifica a los usuarios cuando una aplicación que están a punto de descargar puede no ser segura. Los desarrolladores pueden dar el paso adicional de enviar aplicaciones a Apple para que sean notarizadas para una confirmación adicional. Sin embargo, Wardle señala en su escrito que no está claro si Apple alguna vez certificó el código mediante una notaría, ya que el certificado de GoSearch22 ha sido revocado desde entonces. Desafortunadamente, también escribe que dado que este malware se detectó en el mundo real, independientemente de si Apple lo certificó, “los usuarios de macOS ya estaban infectados”.

El programa en sí parece comportarse de manera similar a un adware estándar. Por ejemplo, si estás infectado con él, estás sujeto a ver cosas como cupones, mensajes, anuncios emergentes, encuestas y otros tipos de anuncios que promocionan sitios web sospechosos y descargas. Estos tipos de malware también tienden a recopilar tus datos de navegación, como direcciones IP, sitios que has visitado, consultas de búsqueda, entre otros.

Era de esperarse que algo así sucediera, y no, si tienes un Mac con tecnología M1 no debes entrar en pánico, al menos por ahora. Lo que pasa con el procesador M1 es que la arquitectura del chip está basada en ARM mientras que anteriormente Apple se había basado en la arquitectura Intel x86. Al hacer el cambio, Apple prometió un rendimiento súper rápido y seguridad integrada. Y aunque descubrimos que los chips M1 arrojaron resultados impresionantes en nuestras pruebas de benchmark, también está claro que el chip se ve frenado por una compatibilidad de software limitada. La mayoría de las aplicaciones que existen en este momento no se desarrollaron para ejecutarse de forma nativa en el M1 y requieren Rosetta 2 de Apple, que convierte automáticamente el software escrito para chips Intel en algo que el M1 pueda entender. Para obtener el mejor rendimiento que prometió Apple, es necesario que el software esté optimizado para el chip M1. Es por eso que los desarrolladores están trabajando para crear versiones nativas para M1 de su software. Naturalmente, los desarrolladores de malware también quieren que su malware funcione a su máxima capacidad en los dispositivos M1.

La buena noticia es que los investigadores y proveedores de seguridad también están trabajando para desarrollar métodos de detección de malware para M1. Sin embargo, según Wired, debemos esperar un poco de retraso en las tasas de detección al intentar encontrar nuevos tipos de malware. Dado ese retraso inevitable, es preocupante que los autores de malware hayan podido pasar rápidamente de Intel a Apple Silicon. Hasta ahora, las instancias nativas de malware en M1 que se han encontrado no son amenazas significativas. Pero debemos recordar que el M1 solo ha existido durante unos meses, y es probable que haya más tipos de variantes maliciosas en camino. Con el paso del tiempo, los proveedores de seguridad se pondrán al día y actualizarán las herramientas de detección para mantener seguros a los consumidores. Pero mientras tanto, si tienes un portátil con M1, es una buena idea mejorar tu higiene de seguridad y pensar dos veces antes de hacer clic.

Vía | Gizmodo