Descubren malware diseñado para los nuevos Mac con chip M1

Hace unos meses Apple finalmente presentó sus nuevos modelos de ordenadores Mac, que incorporan el también nuevo chip Apple Silicon M1. Sobre el papel y según se pudo comprobar poco después, este nuevo chip ha supuesto una mejora sustancial con respecto a los usados anteriormente. Sin embargo, los desarrolladores de malware no han perdido el tiempo y ya se están observando muestras diseñadas específicamente para afectar a los dispositivos de Apple que incorporan este nuevo chip.

Nuevo objetivo para el malware

Los nuevos ordenadores Apple utilizan este procesador M1 basado en la arquitectura ARM en sustitución de los procesadores Intel que se venían utilizando hasta ahora. Esto supone un problema a la hora de utilizar aplicaciones que fueron diseñadas para procesadores Intel en estos nuevos dispositivos, algo que Apple ha solucionado utilizando el motor Rosseta 2, que permite traducir de forma nativa estas aplicaciones para que puedan ser utilizadas en los procesadores M1.

Por su parte, los delincuentes ya están viendo cómo tratar de infectar las nuevas versiones de los ordenadores Apple, tal y como avisó recientemente Bernardo Quintero, fundador de la conocida plataforma VirusTotal, y que anunció la detección por parte del investigador de malware para macOS Patrick Wardle de una muestra gracias a las opciones de búsqueda que presenta esa plataforma.

En un completo post dedicado a esta nueva amenaza, Patrick ha revelado numerosos detalles sobre este código malicioso que tiene como objetivo concreto a los ordenadores Mac con el nuevo chip Apple Silicon M1. Mediante el uso de modificadores concretos para realizar las búsquedas en VirusTotal, el investigador consiguió identificar un programa escrito nativamente para procesadores M1 y que fue identificado como malicioso.

Funcionamiento del malware

Esta aplicación maliciosa, llamada GoSearch22, es detectada por las soluciones de seguridad de ESET como una variante del adware Pirrit, una familia de malware bastante común y que afecta a dispositivos macOS. Las aplicaciones de este tipo están diseñadas para mostrar todo tipo de publicidad no deseada, ya sea en la forma de ventanas emergentes, banners o cupones descuento para comprar en sitios webs de dudosa legalidad. Además, también son capaces de obtener información privada de los usuarios que esté almacenada en el sistema infectado.

La versión detectada y analizada por este investigador se haría pasar por una extensión de Safari y habría sido enviada a VirusTotal a finales de diciembre de 2020, tan solo un mes después del lanzamiento de los nuevos modelos de ordenadores Mac. Esto demostraría la rapidez a la hora de desarrollar malware y el interés de obtener víctimas dentro del ecosistema Apple, algo que se ha venido incrementando notablemente durante los últimos años.

Además, según apunta el investigador responsable de este descubrimiento, el envío de la muestra a VirusTotal se habría realizado usando una herramienta desarrollada por él tras haber detectado actividad sospechosa en esa aplicación. Esto significaría que la amenaza estaría ya siendo propagada activamente y que algunos usuarios de macOS posiblemente ya hayan sido infectados.

Conclusión

Es posible que esta muestra sea la primera que se haya detectado que tiene como objetivo los nuevos modelos de ordenadores Apple con el chip M1, pero no la única que esté circulando activamente. Por ese motivo siempre es importante proteger nuestros dispositivos con una solución de seguridad capaz de detectar estas amenazas y evitar así infectar el sistema.

Josep Albors

Cuidado con el email fraudulento que suplanta a Caixabank