GoSearch22

En novembre 2020, Apple a lancé sa première gamme de produits équipés de la puce M1 de la société. Il s'agit de la première puce d'ordinateur personnel construite à l'aide d'une technologie 5 nm et du premier système ARM sur puce (SoC) produit par Apple pour agir en tant que processeur pour les ordinateurs Mac. Jusqu'à présent, la puce M1 n'a été déployée que sur les derniers MacBook Air, Mac mini et MacBook Pro. Bien que pour l'instant le groupe de cibles potentielles soit extrêmement limité, cela n'a pas arrêté les créateurs de logiciels malveillants. En effet, quelques mois après le lancement de la puce M1, le premier malware natif de l'architecture a été détecté dans la nature.

Le malware a été découvert par Patrick Wardle, un chercheur de longue date en sécurité Mac. L'analyse de la menace a révélé qu'il s'agissait d'une version du malware populaire Pirrot modifiée pour s'exécuter sur des appareils à puissance M1. Le code corrompu a été distribué sous la forme d'une application nommée GoSearch22.application. Pour contourner Gatekeeper, la fonction de défense intégrée de macOS, les pirates ont signé leur application menaçante avec un identifiant de développeur Apple. En conséquence, aucune notification d'avertissement ne sera déclenchée lorsque les utilisateurs téléchargent le logiciel malveillant sur leurs systèmes Mac. Un autre effet secondaire qui découle du code du malware en cours de modification pour fonctionner sur les systèmes M1 est que plusieurs solutions anti-malware semblent avoir du mal à le détecter. Dans le même temps, ils n'ont aucun problème à signaler immédiatement la version Intel-x86 de la menace. Il convient de noter qu'Apple a depuis révoqué le certificat GoSearch22.

Heureusement, l'application GoSearch22. ne fait pas partie des menaces les plus malveillantes. Il agit comme une application publicitaire qui génère des gains monétaires pour ses créateurs en diffusant des publicités indésirables et intrusives sur les appareils qu'il parvient à infecter. La présence de tels logiciels publicitaires sur votre système est toujours considérée comme un risque pour la sécurité, car la plupart d'entre eux possèdent certaines capacités de collecte de données.