Les pirates ne chôment pas. Les premiers ordinateurs Mac avec puce M1 n’existent que depuis quelques mois, mais les premiers malwares dédiés à cette plateforme matérielle apparaissent déjà. Le chercheur en sécurité Patrick Wardle est le premier à avoir détecté un tel spécimen. En fouillant dans la base de données de codes malveillants VirusTotal, il est tombé sur « GoSearch22.app », un rejeton de la famille de publiciels « Pirrit » qui a été recompilé pour fonctionner nativement sur les nouveaux Mac d’Apple.
Ce malware n’a rien de foncièrement original : il collecte des données de navigation et insère des publicités de manière frauduleuse. Mais il montre que les pirates ont commencé à s’intéresser à cette nouvelle architecture matérielle. Au passage, le chercheur en sécurité constate également que les antivirus se révèlent moins efficaces. La variante « arm64 » du malware est moins bien bloquée que la variante « x86_64 ». Le taux de détection est inférieur de 15 %. Les éditeurs d’antivirus ont, eux aussi, encore du pain sur la planche. La bonne nouvelle, c’est qu’Apple a révoqué le certificat du développeur de GoSearch22. L’application ne pourra donc pas aisément être installée par les utilisateurs.
Source: Patrick Wardle
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.