Se acaba de descubrir el primer malware dirigido específicamente a MacBook Pro, MacBook Air y Mac Mini con el nuevo chip M1. El adware escrito originalmente para Intel Macs se dirige activamente a M1 Macs. Es posible que su software antivirus aún no lo detecte.
¿Recuerda los anuncios “Soy una Mac y soy una PC” (vea el video al final del artículo)? Detrás de la caricatura que presenta a las Mac como totalmente inmunes a los virus, hay una realidad más matizada. Todas las plataformas, incluidas Mac y iPhone, se ven afectadas por el malware.. Sin embargo, hay un trasfondo de verdad: en volumen, la cantidad de malware que ataca a Mac es mucho menor que la cohorte de programas maliciosos que ataca a Windows.
El sistema operativo macOS es en sí mismo muy seguro, y la mayor parte del malware que se ve en Mac afecta principalmente a un número limitado de aplicaciones, como los navegadores web. Además, las Mac son una minoría muy pequeña en términos de participación de mercado, lo que las hace menos atractivas para los piratas informáticos. Existen muchos antivirus aún en macOS, incluso si su instalación no es recomendada oficialmente por Apple.
Adaptar malware a las nuevas Mac M1 es sorprendentemente fácil
Después de todo, los antivirus afectan el rendimiento y, si resultan innecesarios el 99% de las veces, tiene sentido instalarlos solo cuando se sospecha de una infección. Debido al estado ya privilegiado de las Mac en términos de malware, uno habría pensado que las Mac M1 y su chip ARM agregarían un grado de protección sin precedentes contra el malware actual.
Sin embargo, según varios investigadores de seguridad Thomas Reed de Malwarebytes, Patrick Wardle e investigadores de Red Canary), no debemos estar equivocados: Apple ha hecho todo lo posible para facilitar la portabilidad de aplicaciones x86 a la nueva arquitectura gracias al sistema Rosetta 2. También es muy fácil recompilar malware en Xcode para la nueva arquitectura ARM. Por lo tanto, adaptar malware para Mac M1 es un juego de niños.
Y así es en este contexto que se descubrieron varios malware. Tenemos al menos un informe de malware enviado a una base de datos antivirus unas semanas después del lanzamiento de M1 Macs. Pero otro malware se explota activamente en la naturaleza. se trata de una Extensión de Safari llamada GoSearch32 - que forma parte de la familia AdWare Pirrit. Afortunadamente, no es muy malo, pero es posible que los programas antivirus aún no lo detecten.
Esto es, como comprenderá, una adaptación directa del mismo malware para macs Intel. “Observar que el malware también hace su transición de Intel a M1 tan rápidamente es preocupante, ya que las herramientas de seguridad no están listas. La comunidad de investigación en seguridad aún no conoce las firmas que pueden detectar estas amenazas hasta ahora invisibles ”, dijo Tony Lambert, investigador de Red Canary.
Lea también: Windows Defender ATP: el antivirus de Windows 10 llegará a las Mac
¿Por qué no todos los antivirus detectan todavía las versiones M1 de los virus?
Para el investigador de Malwarebytes, Tomas Reed, “era inevitable de todos modos. La compilación para M1 puede ser tan fácil como presionar un botón en la configuración del proyecto [Xcode]. Y, sinceramente, no me sorprende en absoluto que esto sucediera por primera vez a través de una variante de Pirrit. Es una de las familias de adware más activas en Mac, y una de las más antiguas, y están en constante cambio para evitar ser detectadas ”.
Para Patrick Wardle: “Ciertas herramientas defensivas como el software antivirus todavía tienen dificultades para analizar el 'nuevo' formato de archivos binarios ejecutables de Mac M1. Pueden detectar fácilmente la versión Intel-x86, pero no detectan las versiones ARM-M1, aunque el código es lógicamente el mismo ”. Entonces, ¿qué pasa si tienes un Mac M1?
El primer consejo es que no cunda el pánico. Los primeros ejemplos de malware descritos para Mac M1 no plantean problemas de seguridad realmente críticos. Observamos que el principal vector de este malware son actualmente las extensiones para navegadores de Internet. Un ámbito en el que Apple puede actuar. Por tanto, se ha eliminado el certificado de la extensión GoSearch32, lo que ahora impide su uso en Safari.
Es especialmente importante observar el comportamiento de su computadora. Si descubre que algo ha cambiado, que se muestran anuncios sin ningún motivo o que el rendimiento de su Mac M1 se ha reducido significativamente, puede ser una señal de malware. Entonces es recomendable probar una búsqueda antivirus. Si esto es necesario, dado el riesgo de que todos los programas antivirus aún no estén actualizados con las definiciones, le recomendamos que pruebe varios escaneos con diferentes programas, por ejemplo Malwarebytes, Avira y Avast.
Fuente: Wired
- Compartir
- tweeter
- Compartir
- Enviar a un amigo
