Descoberto o primeiro malware feito para o processador M1 da Apple
Créditos: Reprodução / Willian Ferreira

Descoberto o primeiro malware feito para o processador M1 da Apple

Como o chip e o adware ainda é bastante novo, os antivírus estão com dificuldades em localizar a ameaça

A Apple acabou de lançar o M1, seu novo processador proprietário baseado em ARM, e já está tendo problemas com usuários criando arquivos maliciosos. Isso porque recentemente foi localizado o primeiro malware para o novo chip, que é uma adaptação de um software já conhecido.

18/02/2021 às 18:34
Notícia

Apple estaria desenvolvendo um processador com 12 núcleos

Rumor aponta que novo chip M1X também pode uma GPU com duas vezes mais núcleos

Quem encontrou o malware foi o pesquisador de segurança do Mac, Patrick Wardle, que publicou um relatório no Objective-See sobre ele. No texto ele explica bem sobre como funciona esse software malicioso, que na verdade é uma recompilação adaptada a nova arquitetura da gigante de Cupertino.

Segundo Patrick, o malware foi primeiro feito para funcionar primeiramente nos processadores Intel x86, que alimentava todos os produtos da empresa até o lançamento do Apple Silicon. O software malicioso é chamado de “GoSearch22”, que funciona como uma forma de extensão de adware no Safari.

Esse malware é uma variante do famoso "Pirrit", uma conhecida família de adware, sendo uma das mais antigas na plataforma, que vem se adaptando  durante muito tempo para evitar a detecção. O que torna pouco surpreendente o fato de uma variante dessa família já estar adaptada para funcionar nativamente na nova arquitetura baseada em ARM da Apple.

Visite o site oficial da Apple.


Créditos: Patrick Wardle / Reprodução

Ele funciona de forma legítima para o navegador nativo do sistema operacional da empresa, com isso o GoSearch22 começa a exibir um número grande de anúncios e pop-ups no browser. Com esses anúncios, o software acaba direcionando o usuário para diversos links, onde vários deles são sites maliciosos infectando o sistema com ainda mais malwares.

Continua após a publicidade

Patrick afirma que o adware vinha com um Apple Developer ID, de novembro de 2020, e que já foi revogado. Como os malwares para os processadores M1 ainda estão em estágios iniciais, ele também afirma que os antivírus estão tendo mais dificuldades em detectar essas ameaças.

17/02/2021 às 21:53
Notícia

Mesmo com o alto preço, iPhone 12 Pro Max é o 5G mais popular...

O celular top de linha da Apple custa a partir de US $1.099 nos EUA e R$ 10.999 no Brasil

Além disso, essas ferramentas de segurança ainda não estão funcionando adequadamente no novo chip da empresa, principalmente por não ter dito tempo suficiente para aprender e analisar todas as assinaturas para localizar esses softwares maliciosos.

Além do adware localizado pelo Patrick Wardle, a empresa de segurança Red Canary informou, em entrevista à revista Wired, informou também ter localizado possíveis malwares nativos e que está investigando eles.

Via: MacRumors, Gizmochina Fonte: Patrick Wardle
User img

Willian Vieira

Willian Ferreira se formou em jornalismo pela Universidade Federal de Santa Catarina em 2019 e começou a estudar Sistemas na Estácio. Desde criança é um aficionado por games, essa paixão acabou despertando o interesse na área de tecnologia. Joga de tudo um pouco, mas tem uma preferencia para jogos de ação, FPS e Fable.

Notebook com ARM? Testamos o MacBook Pro M1

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.