Le premier malware conçu spécifiquement pour ses processeurs ARM est découvert et cela prouve que même les M1 d’Apple ne sont pas épargnés.
Le processeur M1 d’Apple est arrivé l’année dernière et s’est positionné comme l’une des transitions les plus importantes du Mac et un pas de géant dans l’informatique. Après avoir été témoin de cette nouvelle puce et de la nouvelle architecture propriétaire, nous voyons maintenant un nouveau malware qui peut affecter les ordinateurs qui l’utilisent. Des recherches récentes montrent ce que l’on pense être le premier virus conçu spécifiquement pour les processeurs Apple Silicon.
L’une des caractéristiques d’Apple M1 est qu’il nécessite des applications écrites à partir de zéro. Cela est dû à l’utilisation d’une architecture différente basée sur armx64 et non sur x86 comme c’est le cas avec les ordinateurs à processeur Intel. Mais les applications ne sont pas la seule chose à adapter, les logiciels malveillants doivent également être réécrits, après tout, ce sont des applications.
Patrick Wardle, un chercheur indépendant en sécurité, a récemment publié une étude révélant le premier exemple de malware pour Apple M1. C’est un logiciel publicitaire qui infecte l’ordinateur via une extension Safari. Le résultat? Des dizaines de pop-ups, bannières et toutes sortes d’annonces lorsque vous essayez de surfer sur le Web.
Selon Patrick Wardle, le malware n’est pas très dangereux en soi, c’est plutôt une version légère de ce que vous pourriez rencontrer. Il pense que ses créateurs cherchaient davantage à inciter la victime à cliquer et à gagner de l’argent grâce à la publicité plutôt qu’à leur voler carrément de l’argent.
GoSearch22 n’est pas un nouveau malware, mais affecte désormais les Mac avec le processeur Apple M1
GoSearch22, qui est le nom donné au malware, n’est pas entièrement nouveau. Selon VirusTotal, qui compile un référentiel de logiciels malveillants détectés à ce jour, il est très similaire à celui appelé Pirrit. Pirrit est également relativement inoffensif et sa principale attaque est de placer des publicités dans le navigateur. Cependant, il est extrêmement difficile de le supprimer sans un haut niveau d’expertise.
Le chercheur a téléchargé GoSearch22 et Pirrit dans le référentiel VirusTotal pour voir si les services antivirus les reconnaissaient également. Ce n’est pas le cas, selon Wardle, environ 15% des services antivirus n’ont pas reconnu la version Apple M1 comme un malware. Un avertissement aux éditeurs d’antivirus que le M1, étant un processeur relativement nouveau, ne doit pas être négligé.
Dans l’ensemble, Apple a révoqué la licence d’installation du créateur de GoSearch22 et de l’extension Safari. Cela signifie qu’il ne peut pas être réinstallé par un utilisateur Apple avec un ordinateur M1. Il reste à voir maintenant combien de temps il faudra aux pirates pour créer une nouvelle version certifiée.
