Un investigador en seguridad informática halló al GoSearch22.app en los modelos de MacBook lanzados en noviembre pasado.
Las flamantes ordenadores Mac con procesador M1, el primer procesador propio de Apple, no lograron librarse de los ciberdelincuentes: fue detectado al parecer la primera muestra nativa de un virus informático (malware) diseñado específicamente para dañar el chip M1, llamada GoSearch22.app.
Al desarrollar sus propias herramientas compatibles con M1, el investigador de seguridad Patrick Wardle encontró el primer ejemplo de una aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1, en concreto en el MacBook Air (2020), Mac mini (2020) y MacBook Pro 13 de pulgadas (2020).
Según explicó en su blog personal, Wardle encontró en VirusTotal (página web gratuita que ofrece el análisis de archivos y sitios web a través de antivirus) el adware llamado GoSearch22.app, compatible con Intel y con el procesador M1.
Al rastrear a través de VirusTotal, Wardle descubrió que la aplicación GoSearch22 es una nueva versión del conocido adware Pirrit y que se instala como una extensión maliciosa del navegador Safari.
Este tipo de apliacaciones de adware están diseñadas para recopilar datos del navegador y muestra ventanas emergentes, publicidad y carteles de anuncios, según informa el sitio especializado PC Risks.
Según el investigador, el GoSearch22, probablemente el primero creado con código nativo M1, confirma que los autores "están trabajando para garantizar que sus creaciones maliciosas sean compatibles de forma nativa con el último hardware de Apple".
Además, con el descubrimiento de la aplicación maliciosa GoSearch22, Wardle comprobó que los motores de antivirus no detectan los códigos diseñados originalmente para los procesadores M1.
"Parece un software publicitario bastante básico", explicó Wardle para Motherboard, cuyo principal objetivo "parece estar relacionado con la ganancia financiera a través de anuncios y resultados de búsqueda".
Sin embargo, advierte de que es posible que en el futuro los desarrolladores de GoSearch22 puedan actualizarlo para incorporar nuevas funciones aún más invasivas y maliciosas.
Por el momento, Apple anuló el certificado del adware, por lo que la aplicación maliciosa no se ejecutará en MacOS.
Comentarios
Publicar un comentario