Un logiciel malveillant ciblant les nouveaux Mac M1 d’Apple a déjà été repéré dans la nature

Cela fait à peine quelques mois qu’Apple a lancé la première vague de matériel Mac alimenté par le silicium interne M1, mais des logiciels malveillants le ciblant ont déjà été repérés dans la nature. Repéré pour la première fois par le chercheur en cybersécurité Patrick Wardle, puis détaillé sur Objectif-Voir, le malware M1 était en fait déguisé en une extension Safari compilée à l’origine pour les systèmes exécutant des processeurs Intel x86 et recompilée plus tard pour que l’écosystème ARM s’exécute nativement sur les nouveaux Mac.

La communauté de la sécurité n’a pas encore de signatures pour détecter ces menaces

L’ensemble complet d’applications qui était à l’origine du malware s’appelait GoSearch22.app, dont le certificat Apple a maintenant révoqué. Bien que le risque posé par ce malware spécifique ne soit pas trop élevé actuellement, le fait qu’il ait été découvert dans la nature est l’aspect le plus inquiétant. Premièrement, il est tout à fait évident que ce malware recompilé ciblait les Mac basés sur Intel ainsi que le silicium M1 d’Apple, ce qui signifie que sa portée est beaucoup plus large.

Deuxièmement, et le côté le plus effrayant de la dernière découverte, c’est que des parties malveillantes ont déjà commencé à travailler sur des logiciels malveillants qui ciblent le silicium de la série M basé sur ARM qui apparaîtra désormais dans davantage de Mac dans les années à venir. Bien que cela soit définitivement alarmant, la situation devient de plus en plus délicate pour les experts en cybersécurité et les entreprises qui fabriquent des outils de détection de logiciels malveillants, car ils ne savent pas grand-chose sur les signatures de logiciels malveillants M1, qui viennent d’être découverts au grand jour.

Des acteurs malveillants créent déjà des malwares ciblant les Mac M1, ce qui est inquiétant

Et avec peu ou pas de connaissances sur la menace à laquelle ils sont confrontés, il est difficile de créer une solution logicielle appropriée capable de cibler et d’éliminer efficacement la vague imminente de logiciels malveillants ciblant les Mac M1. « Deuxièmement, et plus inquiétant encore, les outils d’analyse (statique) ou les moteurs antivirus peuvent avoir du mal avec les binaires arm64 », Note Wardle dans son analyse approfondie.

«Regarder rapidement les logiciels malveillants passer d’Intel à M1 est préoccupant, car les outils de sécurité ne sont pas prêts à y faire face. La communauté de la sécurité ne dispose pas encore de signatures pour détecter ces menaces, puisqu’elles n’ont pas été observées ». Tony Lambert, analyste du renseignement chez la société de sécurité Red Canary aurait déclaré FILAIRE. En outre, des chercheurs de la société susmentionnée enquêteraient également sur un autre malware M1 natif qui semble distinct de l’extension corrompue de Safari.

Nadeem Sarwar

J’écris sur la technologie grand public depuis plus de trois ans maintenant, ayant travaillé avec des noms tels que NDTV et Beebom dans le passé. En plus de couvrir les dernières nouvelles, j’ai passé en revue ma juste part d’appareils allant des smartphones et des ordinateurs portables aux appareils domestiques intelligents. J’ai également interviewé des dirigeants de la technologie et est apparu en tant qu’hôte dans des vidéos YouTube parlant des derniers et des meilleurs gadgets.

★★★★★

A lire également