Passer au contenu

Les premiers malwares pour les Mac à processeur ARM sont déjà là

Les chercheurs en sécurité ont détecté les premiers codes malveillants fonctionnant nativement sur la nouvelle architecture Arm d’Apple. Malheureusement, ils sont moins bien détectés par les antivirus.

Les pirates ne chôment pas. Les premiers ordinateurs Mac avec puce M1 n’existent que depuis quelques mois, mais les premiers malwares dédiés à cette plateforme matérielle apparaissent déjà. Le chercheur en sécurité Patrick Wardle est le premier à avoir détecté un tel spécimen. En fouillant dans la base de données de codes malveillants VirusTotal, il est tombé sur « GoSearch22.app », un rejeton de la famille de publiciels « Pirrit » qui a été recompilé pour fonctionner nativement sur les nouveaux Mac d’Apple.

Ce malware n’a rien de foncièrement original : il collecte des données de navigation et insère des publicités de manière frauduleuse. Mais il montre que les pirates ont commencé à s’intéresser à cette nouvelle architecture matérielle. Au passage, le chercheur en sécurité constate également que les antivirus se révèlent moins efficaces. La variante « arm64 » du malware est moins bien bloquée que la variante « x86_64 ». Le taux de détection est inférieur de 15 %. Les éditeurs d’antivirus ont, eux aussi, encore du pain sur la planche. La bonne nouvelle, c’est qu’Apple a révoqué le certificat du développeur de GoSearch22. L’application ne pourra donc pas aisément être installée par les utilisateurs.

Source: Patrick Wardle

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN