L’ex ricercatore della NSA Patrick Wardle ha recentemente elogiato Apple per la sicurezza del suo processore M1, ma ha ora scoperto un malware che colpisce queste macchine.
Wardle ha scoperto l’esistenza di GoSearch22.app, una versione nativa M1 del virus Pirrit di lunga data. Questa versione sembra essere stata finalizzata alla visualizzazione di annunci e alla raccolta di dati dal browser dell’utente.
“Oggi abbiamo confermato che i malintenzionati stanno effettivamente realizzando applicazioni multi-architettura, in modo che il loro codice venga eseguito in modo nativo sui sistemi M1. Il malware GoSearch22 potrebbe essere il primo esempio di codice compatibile con M1 in modo nativo.
La creazione di tali applicazioni è degna di nota per due motivi principali. Innanzitutto (e non sorprende), questo dimostra che il codice dannoso continua ad evolversi in risposta diretta alle modifiche sia hardware che software provenienti da Cupertino.
Ci sono una miriade divantaggi nella distribuzione nativa di file binari arm64 nativi, quindi perché gli autori di malware dovrebbero resistere?. In secondo luogo, e cosa più preoccupante, gli strumenti di analisi (satica o i motori antivirus potrebbero avere difficoltà a rilevarlo.”
Wardle afferma che un certo numero di sistemi antivirus che potrebbero individuare le versioni Intel del virus Pirrit, non sono riusciti a identificare la versione Apple Silicon M1.
Apple ha revocato il certificato dello sviluppatore in modo che non possa essere eseguito su macOS.
Cosa ne pensate?
Leggi o Aggiungi Commenti