Apple M1: Aparecen nuevas variantes de malware cibercriminal

Apple M1 el nuevo objetivo del cibercrimen

Apple M1 el nuevo objetivo del cibercrimen

¿Cuál es la diferencia entre el malware adaptado para el nuevo chip Apple M1  y el tipo escrito para los viejos procesadores x86?

Hace unos meses, Apple presentó tres nuevas series de computadoras con su propio chip M1, diseñado para reemplazar los procesadores de Intel.

Los chips se destacan por estar basados ​​en la arquitectura ARM en lugar de la arquitectura x86 que se usa tradicionalmente en las computadoras personales.

En esencia, el Apple M1 es un pariente directo de los procesadores de iPhone y iPad.

Si todo sale según lo planeado, Apple podrá cambiar por completo a sus propios procesadores y unificar su software bajo una única arquitectura.

Dejando de lado los pros y los contras actuales en cuanto al rendimiento, echamos un vistazo a la innovación desde una perspectiva de seguridad.

Malas noticias: pocos meses después del lanzamiento de las primeras computadoras Apple M1, los creadores de virus ya habían adaptado varias familias de malware al nuevo procesador.

¿Qué hace que el malware Apple M1 sea único?

En términos de funcionalidad maliciosa, absolutamente nada distingue al malware M1 del malware “normal”.

Puede ejecutarse de forma nativa en computadoras Mac con chips M1, esa es la diferencia.

Los desarrolladores recompilaron su código y adaptaron el malware a la nueva arquitectura para que funcione de manera más eficiente.

Esencialmente, la unidad de adaptación M1 es solo una prueba más de que los creadores de virus están motivados para mantener sus creaciones actualizadas.

¿Eso significa que el malware antiguo no funciona en computadoras con Apple M1?

Desafortunadamente, el malware adaptado para M1 es una adición, no solo un reemplazo.

Apple utiliza el sistema Rosetta 2 para realizar la transición de una plataforma a otra sin problemas.

En términos generales, traduce el código de programa antiguo escrito para la serie Intel x86 en una forma que el M1 puede digerir.

Rosetta no distingue los programas legítimos de los maliciosos; ejecuta malware x86 tan fácilmente como cualquier otra aplicación. Pero siempre es más conveniente trabajar sin un intermediario, razón por la cual algunos escritores de virus adaptaron su obra para el Apple M1.

¿Son las computadoras antiguas inmunes al malware M1?

El pasado Noviembre Apple presentó el Apple M1

Los nuevos programas maliciosos para Apple M1 no son fundamentalmente nuevos; son modificaciones de las antiguas. Los ciberdelincuentes tienden a lanzar las versiones actualizadas en un formato híbrido, compatible con ambas plataformas.

¿Cuántas variedades de malware M1 existen?
Nuestros investigadores han identificado de forma fiable cuatro familias ya adaptadas para el M1.
El primero, conocido como XCSSET, infecta los proyectos de Xcode y permite a los atacantes hacer todo tipo de cosas desagradables en la Mac de la víctima.
El segundo es Silver Sparrow, que recientemente causó sensación en los medios y se está extendiendo mucho más rápido que el primero.
La tercera y cuarta variedades conocidas de malware M1 son programas publicitarios de las familias Pirrit y Bnodlero.

Los expertos en tecnología pueden consultar nuestro desglose técnico de las cuatro familias.

¿Cómo puede protegerse contra el malware M1?

Probablemente el consejo más importante para los usuarios de Mac es no volverse complacientes solo porque los dispositivos de Apple son supuestamente más seguros que otros y cumplir con todas las reglas habituales de higiene digital:

No sigas enlaces sospechosos;
No descargue archivos o aplicaciones sospechosos;
No instale aplicaciones de fuentes no confiables;
Utilice soluciones de seguridad confiables que detecten y neutralicen esta nueva generación de plagas de malware.

El gran desafío de los usuarios de Mac es entender que la falsa seguridad que ejercen, es el principal vector de amenaza contra lo que tienen que trabajar para evitar caer presos de su ego.

Fuente: Alexey Ferapontov de Kaspersky

Por Marcelo Lozano – General Publisher IT Connect Latam

91 / 100