Due distinti ceppi di malware si sono già adattati al nuovo processore a pochi mesi dal suo debutto.
I malware Mac sono sempre stati meno comuni rispetto a quelli che attaccano Windows, ma negli ultimi anni le minacce per i computer Apple sono diventate di moda. Esistono adware e ransomware creati su misura per Mac, e gli hacker sono sempre alla ricerca di nuovi metodi per bypassare i sistemi di sicurezza di Apple. Ora i cyber criminali hanno lanciato un malware fatto su misura per il nuovo processore Apple M1, rilasciato nel mese di novembre per Macbook Pro, Macbook Air e Mac Mini.
Il chip M1 si discosta dall'architettura Intel x86 utilizzata dal 2005, e permette ad Apple di creare specifici sistemi di sicurezza e funzionalità Mac direttamente nei processori. Questo cambiamento ha richiesto agli sviluppatori di costruire delle versioni del loro software che girano "autonomamente" su M1, piuttosto che tradotte attraverso l’emulatore di Apple, Rosetta 2. Per non essere da meno, anche gli hacker hanno iniziato a adattarsi al cambiamento.
Per esempio, un'estensione adware di Safari, che è stata originariamente creata per funzionare su chip Intel x86, ora è stata ristrutturata specificamente per M1. L'estensione dannosa, Gosearch22, è un membro della famiglia Pirrit.
Questa estensione è stata individuata per la prima volta alla fine di dicembre dello scorso anno. Per chi non lo sapesse, Pirrit è una delle più antiche e più attive famiglie adware Mac e si è costantemente adattata per evitare il rilevamento da parte dei sistemi di sicurezza. Dato che i chip ARM di Apple sono il futuro dei processori Mac, era solo questione di tempo prima che i cyber criminali iniziassero a scrivere codici malevoli specifici.
L’adware utilizza la classica tattica di spacciarsi per un'estensione legittima del browser Safari e quindi raccogliere i dati dell'utente e bombardarlo di annunci illeciti come banner e popup, compresi quelli che si collegano ad altri siti dannosi.
Ciò dimostra che i cyber criminali si stanno evolvendo e adattando per restare al passo con gli hardware e i software più recenti di Apple.
Purtroppo, gli strumenti di sicurezza non sono pronti per un cambiamento così repentino. Aggiungere funzionalità di rilevamento per le nuove piattaforme come M1, può essere un processo delicato. M1, infatti, ha solo pochi mesi di vita, e i team di sicurezza devono stare attenti a sviluppare i software di difesa, per non rischiare di danneggiare i sistemi dei clienti.
Per ora, il malware nativo M1 che i ricercatori hanno trovato, non sembra essere una minaccia incredibilmente pericolosa. Ma la velocità della nascita di questi nuovi ceppi dovrebbe essere un avvertimento per ciò che ci aspetta in futuro. Gli strumenti di sicurezza e rilevamento devono andare di pari passo con la creazione di queste minacce, che sono sempre più comuni e aggressive.
