Geral 1min de Leitura - 19 de fevereiro de 2021

Descoberto primeiro malware desenvolvido para chips Apple M1

processador apple m1

This post is also available in: Português

Um pesquisador de segurança digital descobriu o primeiro malware projetado especificamente para processadores ARM e prova que nem os Apple M1 são poupados.

O processador M1 da Apple chegou em 2020 e se posicionou como uma das transições mais importante do Mac e um salto gigante na computação. E não demorou muito para que os crackers começassem a atacar o novo processador.

Uma pesquisa recente mostra o que pode ser o primeiro malware desenvolvido especificamente para processadores Apple Silicon.

Um dos recursos do Apple M1 é que ele requer aplicativos escritos do zero. Isso se deve ao uso de uma arquitetura diferente baseada em armx64 e não em x68, como é o caso dos computadores baseados no processador Intel. Os aplicativos não são a única coisa que deve ser adaptada, o malware também deve ser reescrito.

Patrick Wardle, pesquisador de segurança digital independente, publicou recentemente uma pesquisa onde revela o primeiro exemplo de malware para Apple M1s.

Trata-se de um adware que infecta o computador por meio de uma extensão do Safari, que enche de pop-ups, banners e todos os tipos de anúncios ao tentar navegar na web.

Segundo Wardle, o malware em si não é muito prejudicial, é a versão mais leve de vírus que se pode encontrar.
O malware ganhou o nome de GoSearch22, que não é totalmente novo. Segundo o VirusTotal, site que compila um repositório de malware que foi detectado até o momento, esse malware se parece muito com o Pirrit.

O Pirrit também é relativamente inofensivo e seu principal ataque é colocar anúncios no navegador. Porém, ele é extremamente difícil de remover sem um alto nível de especialização.

Wardle carregou o Gosearch22 e o Pirrit no repositório do VirusTotal para verificar se os serviços se reconheciam. Porém, cerca de 15% dos serviços de antivírus não conseguiram reconhecer a versão Apple M1 como um malware.

A Apple revogou a licença de instalação do criador do GoSearch22 e da extensão do Safari. Isso significa que ele não pode ser instalado novamente por um usuário Apple com um computador M1. Resta saber quanto tempo levará para que os crackers consigam criar uma nova versão certificada.

Via: The Hacker News.

This post is also available in: Português