Skip to main content

Mac con chip ARM M1, ecco il primo malware!

Apple M1
(Image credit: Apple)

I nuovi Mac con chip Apple M1 sono finiti velocemente in cime alla nostra lista dei migliori portatili, e hanno anche attirato l'attenzione dei criminali. Il primo malware specifico per la nuova piattaforme è stato infatti rilevato qualche giorno fa e minaccia il MacBook Air M1, il Macbook Pro M1 e naturalmente il Mac Mini M1.

Né dà notizia Patrick Wardle, ricercatore di sicurezza specializzato in Mac OS. Il malware si chiama GoSearch22.app, ed è una nuova versione di Pirrit, un virus noto da tempo, come spiega Wardle sul suo blog.

Wardle aggiunge che si tratta in particolare di adware. Questi programmi non sono una minaccia particolarmente grave per l'utente, che si troverà a visualizzare pubblicità indesiderate. A farne le spese in modo più diretto sono invece gli inserzionisti che hanno comprato spazi pubblicitari, senza sapere (si spera) che i loro annunci sarebbero stati distribuiti in questo modo. Le pubblicità comunque sono particolarmente invasive e fastidiose. 

Grazie all'uso di un ID da sviluppatore, il software si può installare senza attivare i meccanismi di sicurezza di Gatekeeper, un tool di sicurezza integrato in MacOS. Wardle ha rilevato anche che diversi antivirus non sono ancora in grado di rilevare GoSearch22.app, ma probabilmente gli aggiornamenti sono già in distribuzione. 

"Alcuni strumenti di difesa", commenta Wardle, "faticano a elabora questi nuovi formati binari. Possono individuare facilmente le versioni x86 (processori Intel e AMD, NdR) ma non hanno riconosciuto la versione ARM-M1, anche se il codice è identico". 

Per il momento Apple non ha rilasciato commenti ma ha revocato il certificato di GoSearch22, il che ne renderà più difficili future installazioni. 

Via: Wired