Si chiama GoSearch22.app ed è la prima versione nativa del virus Pirrit per M1 di Apple
l primo malware nativo per i Mac Apple Silicon M1 è stato scoperto dal ricercatore di sicurezza indipendente Patrick Wardle. L’ex ricercatore della NSA Patrick Wardle ha recentemente elogiato Apple per la sicurezza del suo processore M1 , ma anche così ha scoperto che alcuni hacker hanno ricompilano un malware proprio sull’architettura della nuova creatura di Apple.
Wardle ha scoperto l’esistenza di GoSearch22.app, una versione nativa M1 del virus Pirrit già conosciuto in passato sui sistemi Apple. Questa versione sembra essere stata finalizzata alla visualizzazione di annunci e alla raccolta di dati dal browser dell’utente e dunque minaccerebbe la nostra privacy e porterebbe soldi nelle tasche degli hacker grazie alle pubblicità e rubare dati preziosi.
Wardle conferma che è stato confermato che i malintenzionati stanno effettivamente realizzando applicazioni multi-architettura, in modo che il loro codice venga eseguito in modo nativo sui sistemi M1. L’applicazione dannosa GoSearch22 potrebbe essere il primo esempio di codice compatibile con M1 in modo nativo e al momento non si escludono altre varianti.
La creazione di tali applicazioni è degna di nota per due motivi principali. Questo perché sorprende come il codice dannoso continua ad evolversi in risposta diretta alle modifiche sia hardware che software provenienti da Cupertino. Poi c’è il fatto che gli strumenti di analisi o i motori antivirus potrebbero avere difficoltà a rilevarlo vanificando tutte le protezioni di Apple.
Apple ha subito revocato il certificato dello sviluppatore dell’app ma non ha fornito ulteriori dettagli sulla vicenda e sull’efficacia del virus. Al momento non sappiamo se sia solo un inizio di virus appositamente creato per testare la sicurezza dei chip M1 oppure un esercizio di preparazione o solo la punta dell’iceberg che vedrà altri virus arrivare sulle nuove piattaforme di Apple.
Lascia un commento