mayo 17, 2021

MIPS5

Noticias en español para ti!

El primer malware se ejecuta de forma nativa en el chip M1

El malware está diseñado específicamente para ejecutarse en Apple M1 El descubrimiento del chip indica que los autores de malware han comenzado a adoptar software malicioso para la nueva generación de Mac de Apple con Apple Silicon.


El investigador de seguridad de Mac Patrick Ward es ahora Emitió una declaración, Cotizado Cable, Que explica en detalle cómo se adaptó y reensambló el malware, ejecutándose de forma natural en el chip M1.

Ward descubrió el primer malware nativo conocido M1 en forma de una extensión de adware Safari, originalmente escrito para ejecutarse en chips Intel x86. La extensión maliciosa llamada “GoSearch22” es un miembro muy conocido de la familia de programas publicitarios de Mac “Brit” y se detectó por primera vez a finales de diciembre. Brit es una de las familias de adware para Mac más antiguas y activas y se sabe que varía constantemente en sus esfuerzos por evitar la detección, por lo que no es sorprendente que ya haya comenzado a adaptarse al ‘M1’.

El software publicitario GoSearch22 se presenta a sí mismo como una extensión legítima del navegador Safari, pero ofrece numerosos anuncios, como ciertos banners y ventanas emergentes que recopilan datos del usuario y enlazan a sitios web maliciosos para propagar más malware. Wardle dice que el adware se firmó con Apple Developer ID en noviembre para encubrir aún más su contenido malicioso, pero luego fue cancelado.

Ward señala que dado que el malware para M1M1 aún está en pañales, los escáneres antivirus no lo detectan tan fácilmente como las herramientas defensivas como las versiones x86 y las máquinas antivirus luchan por procesar los archivos editados. Las firmas utilizadas para detectar amenazas de malware en el chip M1 M1 aún no se han observado de manera significativa, por lo que las herramientas de seguridad para detectarlas y tratarlas aún no están disponibles.

READ  Muchos iPhone 12s sufren inesperadamente fallas de servicio en redes 4G y 5G

Investigadores del Red Canary Institute, empresa de defensa, Cable También se han identificado y están siendo investigados otros tipos de malware M1, distintos al de Wartlin.

Solo MacBook Pro, MacBook Air, Y Mac Mini Apple tiene chips de silicio en este momento, pero se espera que la tecnología se expanda en la línea de Mac durante los próximos dos años. Como se espera que todas las Mac nuevas tengan chips de silicio de Apple como el MM1 en el futuro, es algo inevitable que los desarrolladores de malware eventualmente comiencen a apuntar a las nuevas máquinas de Apple.

Aunque el malware nativo M1 encontrado por los investigadores no parece ser inusual o particularmente peligroso, sí sirve como una advertencia de que es probable que surjan estos nuevos tipos.

Ver Wardills Reporte completo Para obtener más información sobre el primer malware nativo de M1.