Viene scoperto il primo malware progettato specificamente per i suoi processori ARM e dimostra che anche gli M1 di Apple non vengono risparmiati.
Il processore M1 di Apple è arrivato lo scorso anno e si è posizionato come una delle transizioni più importanti del Mac e un passo da gigante nell’informatica. Dopo aver assistito a questo nuovo chip e alla nuova architettura proprietaria, ora vediamo un nuovo malware che può influenzare i computer che lo utilizzano. Ricerche recenti mostrano quello che si ritiene sia il primo virus progettato specificamente per i processori Apple Silicon.
Una delle caratteristiche di Apple M1 è che richiede applicazioni scritte da zero. Ciò è dovuto all’uso di un’architettura diversa basata su armx64 e non su x86 come nel caso dei computer basati su processore Intel. Ma le app non sono l’unica cosa che deve essere adattata, il malware deve anche essere riscritto, dopotutto, sono app.
Patrick Wardle, un ricercatore di sicurezza indipendente, ha recentemente pubblicato una ricerca che rivela il primo esempio di malware per Apple M1. È un adware che infetta il computer tramite un’estensione di Safari. Il risultato? Decine di pop-up, banner e ogni tipo di pubblicità quando si cerca di navigare sul web.
Secondo Patrick Wardle, il malware non è molto dannoso di per sé, è più una versione leggera di ciò che potresti incontrare. Crede che i suoi creatori stessero cercando di provocare la vittima a fare clic e fare soldi con la pubblicità piuttosto che rubare denaro da loro.
GoSearch22 non è un nuovo malware, ma ora ha effetto sui Mac con processore Apple M1
GoSearch22, che è il nome dato al malware, non è del tutto nuovo. Secondo VirusTotal, che compila un repository di malware rilevato fino ad oggi, è molto simile a uno chiamato Pirrit. Pirrit è anche relativamente innocuo e il suo attacco principale è inserire annunci nel browser. Tuttavia, è estremamente difficile rimuovere senza un alto livello di esperienza.
Il ricercatore ha caricato sia GoSearch22 che Pirrit nel repository di VirusTotal per vedere se i servizi antivirus li riconoscevano allo stesso modo. Non è così, secondo Wardle, circa il 15% dei servizi antivirus non è riuscito a riconoscere la versione di Apple M1 come malware. Un avvertimento ai fornitori di antivirus che M1, essendo un processore relativamente nuovo, non deve essere trascurato.
Tutto sommato, Apple ha revocato la licenza di installazione del creatore di GoSearch22 e l’estensione Safari. Ciò significa che non può essere installato di nuovo da un utente Apple con un computer M1. Resta da vedere ora quanto tempo impiegheranno gli hacker per creare una nuova versione certificata.