macOS

GoSearch22: el primer malware nativo para el Chip M1 de Apple

MacBook Pro 2020 de 13 pulgadas con chip M1

El primer malware para el chip M1 de Apple ha sido descubierto según lo ha detallado el investigador de seguridad Patrick Wardle. Esto muestra que los autores de malware y adware han comenzado a trabajar en nuevo malware/adware para Mac M1.

Wardle encontró una extensión de adware Safari nativa de M1 Macs llamada «GoSearch22» que contiene adware de la familia «Pirrit». Una versión x86-Intel de este adware para Macs Intel ha estado ahí desde hace unos años. Este es uno de los adware de Mac más antiguos y populares que hay y su código sigue cambiando constantemente para evadir la detección.

El adware se descubrió por primera vez en M1 Macs hacia finales de diciembre.

La extensión Safari GoSearch22 recopila datos de usuario en segundo plano y muestra una gran cantidad de anuncios a los usuarios, incluidos anuncios de banner y popup. Algunos de estos anuncios también enlazan a sitios web maliciosos. La extensión fue firmada usando un ID de desarrollador de Apple en noviembre del año pasado, pero su autorización ha sido revocada desde entonces.

A continuación se muestra una descripción de GoSearch22 de PCRisk:

Cuando los usuarios tienen aplicaciones como GoSearch22 instaladas en un navegador y/o el sistema operativo, se ven obligados a ver ocasionalmente cupones, banners, anuncios pop-up, encuestas y/o anuncios de otro tipo. Muy a menudo, los anuncios de aplicaciones como GoSearch22 están diseñados para promover sitios web dudosos o incluso descargar y/o instalar aplicaciones no deseadas mediante la ejecución de ciertos scripts. Además, las aplicaciones de tipo adware como GoSearch22 tienden a estar diseñadas para recopilar datos de navegación. Por ejemplo, detalles como direcciones IP, direcciones de páginas web visitadas, consultas de búsqueda ingresadas, geolocalizaciones y otra información relacionada con la navegación.

Wardle señala que dado que las aplicaciones antivirus para Mac con chip M1 actualmente no son tan maduras y sofisticadas como su contraparte x86, no son capaces de detectar dicho malware fácilmente. Sin embargo, este no es el único malware M1 para Mac que hay. Los investigadores de seguridad de Red Canary creen que hay otro malware para Macs con chip M1 también que se están investigando actualmente.

A partir de ahora, este malware GoSearch22 para M1 Mac no es una amenaza en sí misma. Siempre puedes mantener tu Mac protegido al no instalar extensiones y aplicaciones de Safari desconocidas en él. Sin embargo, esto muestra que el malware y el adware se están escribiendo ahora para Macs M1, por lo que debe seguir las mismas medidas de seguridad que se toman en cualquier dispositivo para mantenerlo seguro.

Categoría
macOS

Dí mi primer muerdo a una manzana con 10 años CEO de mecambioaMac

Deja una respuesta

*

*