Mucha gente podría argumentar que Mac es comparativamente más seguro que Windows. Si bien eso es en gran medida cierto, en los últimos años hemos visto un aumento constante que se ha convertido en motivo de preocupación. Ahora se ha detectado un nuevo malware, que se dice que es el primer software malicioso de este tipo que ataca al nuevo procesador M1 de Apple.

El nuevo chipset M1 basado en ARM , que debutó a finales del año pasado en losnuevos MacBook Pro, MacBook Air y Mac Mini, ha sido elogiado por ofrecer un rendimiento excelente en comparación con los chipsets similares de Intel. La transición a ARM permitió a Apple alejarse de la arquitectura x86 de Intel de 2005 e integrar ciertas funciones de seguridad directamente en sus procesadores. Este cambio de arquitectura ha obligado a los desarrolladores a crear versiones más nuevas de su software para que se ejecuten de forma nativa en el chipset M1 en lugar de traducirlas a través del emulador Rosetta 2 de Apple. Como era de esperar, los creadores de malware también se han adaptado a esta transición, según un informe deWired.

El informe del investigador de seguridad para MacPatrickWardleexplica cómo el malware se puede adaptar y recompilar fácilmente para ejecutarse de forma nativa en el chip ‌M1⌌. El primer malware M1 es aparentemente una extensión de adware de Safari llamada “GoSearch22”, originalmente diseñada para ejecutarse en chips Intel x86. Se dice que es parte de la familia de adware para Mac “Pirrit”, una de las familias de adware para Mac más antiguas y activas que cambia constantemente para evadir la detección.

El adware se disfraza como una extensión legítima del navegador Safari. Al mismo tiempo, recopila datos del usuario e induce una gran cantidad de anuncios, incluidos banners y ventanas emergentes que enlazan a sitios web maliciosos inundados de más malware. Cabe destacar que GoSearch22 se firmó con un ID de desarrollador de Apple en noviembre de 2020, pero su certificado ha sido revocado desde entonces. Además, Wardle sugiere que el malware para el ‌M1‌ se encuentra en una etapa bastante temprana y las firmas utilizadas para detectar amenazas de malware en el chip ‌M1‌ aún no se han observado en su mayor parte. Por lo tanto, no tiene sentido utilizar escáneres antivirus y herramientas defensivas, ya que la mayoría de ellos tienen dificultades para procesar los archivos modificados correctamente. GoSearch22 no es el único malware M1, ya que los investigadores de la empresa de seguridad Red Canary sugieren que actualmente se están investigando más piezas de software maliciosas de este tipo.