Malware ciblant les ordinateurs Apple basés sur M1 détecté

Le chercheur en sécurité Patrick Wardle affirme sur son site Web Objective-See qu’il a trouvé une instance de malware qui cible les ordinateurs Apple exécutant le chipset M1. Apple a lancé les modèles Mac Mini, Macbook Pro et Macbook Air exécutant le nouveau chipset à la fin de l’année dernière.

Le passage au chipset M1 a été un grand changement pour Apple – la société utilise des puces Intel x86 dans ses ordinateurs depuis 2005. En annonçant le changement, Apple a affirmé que les nouveaux chipsets permettraient à leurs ordinateurs de fonctionner plus rapidement. Malheureusement, ces améliorations tardent à arriver. Pour que les applications s’exécutent plus rapidement sur les ordinateurs basés sur M1, elles doivent être réécrites – les anciennes applications doivent être exécutées via un traducteur appelé Rosetta 2, ce qui ralentit les choses.

Maintenant, il semble que les auteurs de logiciels malveillants font également le saut vers les machines basées sur M1. Wardle a trouvé une extension de navigateur Web Safari appelée GoSearch22 sur une plate-forme de test antivirus. Il avait été téléchargé aussi récemment qu’en décembre dernier. Il a noté que le logiciel de la plate-forme avait précédemment signalé des versions x86 du malware (toutes faisant partie de la famille de logiciels malveillants Pirrit), mais il n’avait pas encore découvert la version M1. Il suggère que cela indique que le logiciel antivirus pour les nouveaux ordinateurs Mac n’est probablement pas encore capable de trouver et de supprimer le malware. Il note également que l’application a été signée avec un identifiant de développeur Apple daté de novembre dernier, qui a depuis été révoqué – sans cela, les ordinateurs ciblés ne laisseraient pas le logiciel malveillant s’installer.

En examinant le malware, Wardle a découvert qu’il s’agissait d’un logiciel publicitaire standard – une fois installé, il bombarde l’utilisateur d’annonces, de bannières, d’enquêtes et d’autres promotions néfastes. Bien qu’ils ne soient pas encore confirmés, ces logiciels malveillants enregistrent généralement l’adresse IP, les historiques de recherche et les visites de sites.

En réponse au rapport de Wardle, Filaire Le magazine rapporte que d’autres sociétés de sécurité ont également trouvé des logiciels malveillants écrits pour les machines M1. De tels rapports suggèrent que les développeurs de logiciels malveillants ciblent sérieusement les ordinateurs Apple, anciens et nouveaux – ce qui n’est pas surprenant, étant donné qu’Apple a augmenté sa part de marché ces dernières années – il y a à peine 10 ans, à peine 6% des ordinateurs provenaient d’Apple . Aujourd’hui, cette part est proche de 20%.

© Réseau Science X 2021