O primeiro malware projetado especificamente para seus processadores ARM é descoberto e prova que até mesmo os M1s da Apple não são poupados.
O processador M1 da Apple chegou no ano passado e se posicionou como uma das transições mais importantes do Mac e um salto gigante na computação. Depois de testemunhar esse novo chip e a nova arquitetura proprietária, agora vemos um novo malware que pode afetar os computadores que o utilizam. Uma pesquisa recente mostra o que se acredita ser o primeiro vírus desenvolvido especificamente para os processadores Apple Silicon.
Um dos recursos do Apple M1 é que ele requer aplicativos escritos do zero. Isso se deve ao uso de uma arquitetura diferente baseada em armx64 e não em x86, como é o caso dos computadores baseados no processador Intel. Mas os aplicativos não são a única coisa que deve ser adaptada, o malware também deve ser reescrito, afinal são aplicativos.
Patrick Wardle, um pesquisador de segurança independente, publicou recentemente uma pesquisa revelando o primeiro exemplo de malware para Apple M1s. É um adware que infecta o computador por meio de uma extensão do Safari. O resultado? Dezenas de pop-ups, banners e todos os tipos de anúncios ao tentar navegar na web.
De acordo com Patrick Wardle, o malware não é muito prejudicial em si, é mais uma versão leve do que você pode encontrar. Ele acredita que seus criadores estavam procurando mais provocar a vítima a clicar e ganhar dinheiro com publicidade, em vez de roubar dinheiro deles.
GoSearch22 não é um novo malware, mas agora afeta Macs com processador Apple M1
GoSearch22, que é o nome dado ao malware, não é totalmente novo. De acordo com o VirusTotal, que compila um repositório de malware detectado até o momento, é muito semelhante a um chamado Pirrit. Pirrit também é relativamente inofensivo e seu principal ataque é colocar anúncios no navegador. No entanto, é extremamente difícil de remover sem um alto nível de especialização.
O pesquisador carregou GoSearch22 e Pirrit no repositório do VirusTotal para ver se os serviços de antivírus os reconheciam igualmente. Não é assim, de acordo com Wardle, cerca de 15% dos serviços de antivírus não conseguiram reconhecer a versão Apple M1 como malware. Um aviso aos fornecedores de antivírus de que o M1, sendo um processador relativamente novo, não precisa ser negligenciado.
Ao todo, a Apple revogou a licença de instalação do criador do GoSearch22 e da extensão Safari. Isso significa que ele não pode ser instalado novamente por um usuário Apple com um computador M1. Resta saber quanto tempo levará os hackers para criar uma nova versão certificada.