Un ex ricercatore della NSA ha identificato il primo malware in assoluto progettato per funzionare a livello nativo con i nuovi Mac con chip M1.

I ricercatori informatici hanno identificato con successo quello che si ritiene essere il primo malware progettato a livello nativo per funzionare sui nuovi Mac con architettura Apple Silicon, e quindi con il chip proprietario M1.

È un Malvertising, ossia uno dei tipi di malware più diffusi all’interno dell’ecosistema MacOS. Come si intuisce dal nome, si stratta di un software malevolo che restituisce banner pubblicitari fraudolenti e raccoglie i dati di navigazione della vittima.

Il malware è stato individuato dal ricercatore indipendente Patrick Wardle, un ex ingegnere della NSA. Il software è una versione riprogettata appositamente per funzionare sui nuovi Mac con M1 del più noto Pirrit. Attualmente la maggior parte degli antivirus non è in grado di identificarlo correttamente, inclusi i software che si sono già dimostrati in grado di identificare la versione del malware progettata per i device con processore Intel.

Una volta scaricato, il software malevolo si presenta con il nome di GoSearch22.app.  «GoSeatch22 potrebbe essere il primo esempio di un codice malevolo compatibile a livello nativo con M1», ha spiegato Wardle.

La creazione di un software di questo tipo è notevole per due ragioni. La prima – che non deve sorprenderci – è che i codici malevoli continueranno sempre ad evolversi in modo da rispondere direttamente ad ogni cambiamento (sia lato software che hardware) proveniente da Cupertino. Esistono miriadi di benefici dal fare ciò, quindi perché i creatori di malware non dovrebbero farlo? La seconda ci preoccupa di più: gli antivirus e i programmi di analisi potrebbero fare molta fatica ad identificarlo.

continua il ricercatore. Wardle sostiene che al momento non è chiaro se Apple sia a conoscenza del malware e se abbia iniziato a lavorare ad una soluzione. «Quello che sappiamo con certezza è che diversi utenti sono già stati infettati».