Los cibercriminales no pierden tiempo, un nuevo malware que tiene como objetivo solo a los computadores de Apple con el nuevo procesador M1 fue descubierto por un investigador. Patrixk Wardle empezó su búsqueda de código malicioso por curiosidad mientras optimizaba su aplicación para los nuevos dispositivos.
Gosearch22, como se nombró el malware, es una variante de Pirrit –muy popular en Apple– y corre nativamente en los computadores con Apple Silicon como una extensión para Safari, reporta el portal Gizmodo. Por su parte, Wired informa de dos diferentes encontrados por la firma de seguridad Red Canary.
Los cibercriminales no pierden tiempo, un nuevo malware que tiene como objetivo solo a los computadores de Apple con el nuevo procesador M1 fue descubierto por un investigador..
APPLE,2021
Gosearch22 recogía información de los usuarios y la compartía para generar publicidad invasiva e inclusive redirigir a sitios maliciosos. El malware fue subido por un desarrollador autorizado por Apple; después de informar a la empresa, este fue dado de baja.
Pirrit es una familia de software malicioso muy popular en computadores Mac y una de las más antiguas. Hay diferentes estrategias para evitar que la evaluación de Apple encuentre sus verdaderas intenciones; entre ellas características anti-análisis y herramientas que evitaban la evaluación de fallas. Wardle además descubrió que aunque los sistemas que hacen análisis de malware en las aplicaciones detectan el GoSearch22 con facilidad cuando programado para correr en Intel, pero para el M1 no sucede lo mismo. «Lo cual es raro porque el código es prácticamente el mismo», afirma el investigador en su blog.
El procesador M1 relativamente es nuevo, el procesador salió hace solo unos meses. Encontrar desde ya diferentes malware que corren de manera nativa y que no son detectados de manera automática por el sistema indica que no solo los desarrolladores deben acelerar el trabajo para su adaptación, sino también los equipos de seguridad.