El primer malware nativo de las MacBooks M1 se descubrió en estado salvaje pocos meses después de la llegada de los primeros dispositivos Apple Silicon. El anuncio del primer malware M1 proviene del ex investigador de la NSA y veterano investigador de seguridad de Mac Patrick Wardle, quien descubrió la existencia de GoSearch22.app, una versión nativa M1 del virus Pirrit de larga data. “Hoy, confirmamos que los adversarios malintencionados están creando aplicaciones de arquitectura múltiple, por lo que su código se ejecutará de forma nativa en los sistemas M1”, dice Wardle en una publicación de blog. "La aplicación maliciosa GoSearch22 puede ser el primer ejemplo de un código compatible con M1 nativo".
Wardle señala que el adware, un tipo de malware que genera ingresos al enviar spam a los usuarios con ventanas emergentes y anuncios, se firmó con una ID de desarrollador de Apple, una cuenta paga que permite a Apple rastrear a todos los desarrolladores de Mac e iOS el 23 de noviembre. . Tener una ID de desarrollador también significa que un usuario que descarga el malware no activará Gatekeeper en macOS, lo que alerta a los usuarios cuando una aplicación que están a punto de descargar podría no ser segura. Además, Wardle dice que varios sistemas antivirus actuales que podrían detectar versiones Intel del virus Pirrit no han podido identificar la versión M1. “Algunas herramientas defensivas como los motores antivirus tienen problemas para lidiar con este 'nuevo' formato de archivo binario”, dice Wardle. "Pueden detectar fácilmente la versión Intel-x86, pero no pudieron detectar la versión ARM-M1, aunque el código es lógicamente el mismo". Apple aún tiene que responder a los hallazgos de Wardle, pero la compañía revocó el certificado GoSearch22. El primer malware M1 probablemente llegó antes de lo esperado, ya que los piratas informáticos generalmente buscan explotar objetivos lucrativos. Apple solo presentó sus primeros Mac M1 en noviembre, y el chip ARM está actualmente limitado a los últimos modelos de MacBook Air, MacBook Pro y Mac mini. Afortunadamente, para los pocos que ya poseen un Apple Silicon Mac, la amenaza GoSearch22 no parece demasiado peligrosa. Sin embargo, esto es sin duda una señal de que hay más malware nativo M1 en el horizonte. Vía: cableado