18 de fev. de 2021

Já começou a surgir malware dirigido aos Mac com o SoC M1 da Apple

 Quando apresentou o M1, a Apple quis mostrar que o mercado não estava preso ao que a Intel e a AMD tinham para oferecer. A sua proposta confirmou tudo o que vinha a ser trabalhado com os SoC ARM e o seu desempenho.

Claro que esta proposta criou um interesse grande nos utilizadores, que rapidamente aderiram aos novos Mac. Este crescimento parece ter criado um interesse maior noutras áreas. Os hackers parecem interessados na nova proposta da Apple e assim surge agora malware para os Mac.

malware SoC M1 Apple plataforma

M1 é o novo foco do universo Apple

A Apple está disposta a mudar o mercado e a criar novas alternativas ao que é considerado normal. Após ter feito há muitos anos a transição para os processadores Intel, a marca resolveu voltar a mudar tudo e apostar no seu SoC M1.

Isso obrigou a criar novas versões do macOS e novas apps deste sistema, levando atrás os programadores e todas as suas propostas. Assim, é natural a descoberta agora do primeiro malware dirigido ao SoC M1 da Apple e a tudo o que está associado.


Malware criado para este novo SoC

Foi o investigador de segurança Patrick Wardle que fez esta descoberta e relatou todas as suas informações. Chamado de GoSearch22, esta extensão criada para o Safari é uma adaptação feita para este SoC. É uma variante da família Pirrit, um adware bem conhecido no universo macOS.

Para encontrar este novo malware dedicado, este investigador procurou por entradas no conhecido VirusTotal. Ao procurar assinaturas específicas para o M1, acabou por encontrar o GoSearch22, criado de forma específica para esta plataforma. Curiosamente, a maioria dos antivírus não consegue detetar esta variante.

malware SoC M1 Apple plataforma

Autorizado para ser usado nesta plataforma

Do que relata o investigador, este malware foi aprovado pela própria Apple, o facilitava a sua propagação e permitia passar as proteções do macOS. Entretanto, e após saber do problema que foi detetado, a Apple revogou o certificado desta extensão e impediu que possa ser usada.

Mesmo tendo sido resolvido o problema, a existência deste malware prova que o SoC M1 está a gerar interesse nos hackers. Este caminho já tinha sido percorrido antes pelo macOS e agora começa a ser explorado na nova proposta, o que pode significar problemas em breve.

Fonte: Pplware.