Questo è il primo malware nativo per il chip M1

Hanno appena scoperto il primo malware progettato specificamente per il chip M1 di Apple, il che significa che gli autori di malware considerano già la nuova piattaforma di Apple un’area di business abbastanza importante da creare codice specifico per la nuova generazione di Mac.

Il ricercatore di sicurezza Mac Patrick Wardle ha pubblicato un  rapporto, citato da  Wired, che spiega in modo approfondito come il malware ha iniziato ad adattarsi e ricompilarsi per funzionare in modo nativo sul chip M1.

Wardle ha scoperto il primo malware nativo per M1‌ sotto forma di un’estensione adware per Safari, originariamente scritta per funzionare sui chip x86 di Intel.

L’estensione dannosa, chiamata «GoSearch22», è un noto membro della famiglia di adware Mac «Pirrit» ed è stata rilevata alla fine di dicembre. Pirrit è uno dei software malware più vecchi e attivi per Mac, ed è noto che cambia continuamente per eludere il rilevamento, quindi non è così sorprendente che abbia iniziato ad adattarsi all’M1‌.

L’adware GoSearch22 si presenta come un’estensione legittima per il browser Safari, ma raccoglie i dati dell’utente e serve un gran numero di annunci pubblicitari sotto forma di banner e popup, inclusi collegamenti a pagine Web dannose che installano più malware. Wardle afferma che l’adware è stato firmato con un ID sviluppatore Apple a novembre per mascherare ulteriormente il suo contenuto dannoso, ma quell’ID è già stato revocato (ovvero, se provi a installarlo, riceverai il messaggio che proviene da uno sconosciuto sviluppatore).

Wardle osserva che poiché il malware M1 è agli inizi, gli scanner antivirus non lo rilevano facilmente come le versioni x86 e gli strumenti difensivi come i motori antivirus hanno problemi nell’elaborazione dei file corretti. Le firme utilizzate per rilevare le minacce malware sul chip ‌M1‌ non sono state ancora studiate a fondo, quindi non esistono strumenti di sicurezza per rilevarle e rimuoverle.

I ricercatori della società di sicurezza Red Canary hanno detto a  Wired che sono stati trovati e analizzati anche altri tipi di malware nativi per M1‌, diversi dai risultati di Wardle.

Al momento, il chip M1 è presente solo nei MacBook Pro, MacBook Air e Mac mini, ma per tutto l’anno la famiglia dovrebbe espandersi su altre linee e tra due anni tutti i computer Apple avranno integrato i propri sistemi proprietari su patata fritta.

Come sempre, possiamo solo ricordare la guida di base per la sopravvivenza del computer: installa solo il software di cui hai veramente bisogno e, se devi installarlo, fallo da una pagina che merita la tua fiducia. Se ricevi finestre inaspettate che ti chiedono di installare qualcosa sul tuo computer, nega il permesso ed esci da lì il prima possibile.