Hackers já estão atacando os Macs M1 da Apple com malware

18 de fevereiro de 2021 0 26

Um pesquisador de segurança encontrou um adware que foi projetado especificamente para o novo processador.

Macs com processador M1 da Appleexistem há apenas alguns meses, mas não demorou muito para que os hackers começassem a atacar os sistemas. O pesquisador de segurança Patrick Wardle diz que encontrou um aplicativo malicioso que foi criado especificamente para opoderoso chip M1.

Ele escreveu em uma postagem de blogque a extensão de adware Safari, chamada GoSearch22, foi originalmente projetada para processadores Intel x86. Parece ser uma variante do conhecido adware Mac Pirrit. Wardle dissePlaca-mãeque o malware parece “bastante simples” – ele coleta dados do usuário e apimenta a tela com anúncios ilícitos – mas observou que seus desenvolvedores podem atualizar o GoSearch22 com funções mais prejudiciais.

Embora os novos Macs ainda possam executar aplicativos projetados para chips Intel x86 por meio de emulação, muitos desenvolvedores estão criando versões M1 nativas de seus softwares. A existência do GoSearch22, escreveu Wardle, “confirma que os autores de malware / adware estão de fato trabalhando para garantir que suas criações maliciosas sejam nativamente compatíveis com o hardware mais recente da Apple”.

Wardle descobriu o malware em Alfabetoplataforma de teste de antivírus VirusTotal, onde alguém o carregou em dezembro. O pesquisador descobriu que, embora os scanners de antivírus da plataforma tenham sinalizado a versão x86 do adware como maliciosa, 15% deles não suspeitavam que a versão M1 do GoSearch22 fosse malware. Isso sugere que nem todo software antivírus está totalmente pronto para erradicar malware projetado para sistemas baseados em M1. Outro pesquisador, Thomas Reed, disse à Wired que compilar software para “M1 pode ser tão fácil quanto apertar um botão nas configurações do projeto”, então parece que os hackers podem não ter que fazer muito para adaptar seu malware para o processador mais recente da Apple.

GoSearch22 foi assinado com um ID de desenvolvedor da Apple em novembro, de acordo com Wardle. No entanto, a Apple revogou o certificado do adware, o que tornará difícil para os usuários instalá-lo.

maçã