Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Descoberto o primeiro malware direcionado para o chip M1 da Apple

Não demorou muito e já foi descoberto o primeiro malware direcionado para o chip M1 da Apple. Confira os detalhes dessa façanha.

Várias pessoas afirmam com fervor evangélico que os dispositivos Mac são mais seguros do que o Windows e um relatório recente da Malwarebytes também corrobora as afirmações.

No entanto, agora, o primeiro malware direcionado aos mais recentes SoCs M1 da Apple foi detectado por pesquisadores de segurança. Este pode ser um ponto de viragem para a Apple e poderemos ver um relatório diferente no próximo ano por causa disso.

Descoberto o primeiro malware direcionado para o chip M1 da Apple

Descoberto o primeiro malware direcionado para o chip M1 da Apple

Aqui está o que sabemos até agora sobre o primeiro malware que pode derrubar seu Macbook com M1.

Quando a Apple mudou para seu próprio chip e se separou da Intel, ela também se afastou da arquitetura Intel x86, que tem sido usada por desenvolvedores para criar aplicativos para Macs desde 2005.

Essa mudança também permitiu aos desenvolvedores integrar recursos de segurança diretamente no processador, o que não era possível antes.

Para executar aplicativos nativamente em Macs com M1, eles precisam ser recompilados usando o emulador Rosetta.

Agora, eles podem desenvolver aplicativos que podem ser executados “nativamente” em processadores M1 sem traduzir as instruções x86_64 (Intel) em instruções arm64 nativas.

Parece que os hackers também desenvolveram uma técnica para adaptar malware para chips M1 usando a transição.

O popular pesquisador de segurança do Mac, Patrick Wardle, publicou um relatório em seu site detalhando o processo incrivelmente fácil de adaptar e recompilar malware para rodar nativamente no chipset M1.

Ele identificou uma extensão maliciosa do Safari chamada “GoSearch22”, originalmente feita para rodar na arquitetura Intel x86, que foi reprojetada para rodar no processador M1.

De acordo com Patrick, GoSearch22 pertence à infame família de adware Pirrit Mac e é conhecido por suas técnicas de evasão para evitar a detecção por pesquisadores de segurança.

A extensão GoSearch22 parece uma extensão normal, mas em segundo plano, ela coleta todos os dados do usuário e também inunda os usuários com anúncios e pop-ups que podem levar a outros sites maliciosos.

Patrick descobriu em sua pesquisa que a extensão foi assinada com um ID de desenvolvedor da Apple em 23 de novembro de 2020, mas a Apple já revogou o certificado da extensão.

Um analista de inteligência do Red Canary, Tony Lambert diz:

“Assistir ao malware fazer a transição da Intel para M1 rapidamente é preocupante porque as ferramentas de segurança não estão prontas para lidar com isso.”

De acordo com Patrick, GoSearch22 não é o único malware que foi adaptado para rodar em chips Apple M1, há muitos mais por vir e as ferramentas de detecção de ameaças precisam se preparar para os futuros malwares para Apple M1.

Sair da versão mobile