GoSearch22
En noviembre de 2020, Apple lanzó su primera línea de productos equipados con el chip M1 de la compañía. Es el primer chip de computadora personal que se construye con una tecnología de 5 nm y el primer sistema basado en ARM en un chip (SoC) producido por Apple para actuar como CPU para computadoras Mac. Hasta ahora, el chip M1 se ha implementado solo en las últimas MacBook Air, Mac mini y MacBook Pro. Aunque por ahora el grupo de objetivos potenciales es extremadamente limitado, esto no ha detenido a los creadores de malware. De hecho, después de solo un par de meses desde el lanzamiento del chip M1, se ha detectado en la naturaleza el primer malware nativo de la arquitectura.
El malware fue descubierto por Patrick Wardle, un investigador de seguridad de Mac desde hace mucho tiempo. El análisis de la amenaza reveló que se trata de una versión del popular malware Pirrot modificado para ejecutarse en dispositivos de potencia M1. El código dañado se distribuyó como una aplicación denominada GoSearch22.application. Para evitar Gatekeeper, la función de defensa incorporada de macOS, los piratas informáticos firmaron su amenazante aplicación con una ID de desarrollador de Apple. Como resultado, no se activará ninguna notificación de advertencia cuando los usuarios descarguen el malware en sus sistemas Mac. Otro efecto secundario que se deriva de la modificación del código del malware para que funcione en los sistemas M1 es que varias soluciones anti-malware parecen tener problemas para detectarlo. Al mismo tiempo, no tienen problemas para señalar inmediatamente la versión Intel-x86 de la amenaza. Cabe señalar que Apple ha revocado desde entonces el certificado GoSearch22.
Afortunadamente, la aplicación GoSearch22.application no se encuentra entre las más amenazas de malware. Actúa como una aplicación de adware que genera ganancias monetarias para sus creadores al ofrecer anuncios no deseados e intrusivos en los dispositivos que logra infectar. Tener dicho adware en su sistema todavía se considera un riesgo de seguridad, ya que la mayoría de ellos posee ciertas capacidades de recolección de datos.
