UN NOUVEAU LOGICIEL MALVEILLANT CONÇU POUR LE PROCESSEUR M1 D’APPLE A ÉTÉ DÉCOUVERT

Posté le février 19, 2021 à 17:26

UN NOUVEAU LOGICIEL MALVEILLANT CONÇU POUR LE PROCESSEUR M1 D’APPLE A ÉTÉ DÉCOUVERT

Le système Mac d’Apple est généralement considéré comme plus sécurisé que Windows en ce qui concerne les incidences de piratage. Toutefois, le nombre de cas sur ce dernier est en constante augmentation depuis quelques années.

Les hackers cherchent de plus en plus à explorer toute vulnérabilité du système Mac, et un incident récent a été signalé par des chercheurs en sécurité.

Les chercheurs ont trouvé le nouveau logiciel malveillant, le premier du genre, sur le nouveau processeur M1 d’Apple.

Le chipset M1 a été introduit par Apple sur certains de ses produits phares, dont le Mac Mini, le MacBook Air et le nouveau MacBook Pro.

Les acteurs malveillants intensifient leurs efforts sur Mac

Intel a pu intégrer de nouvelles fonctionnalités dans son chipset après être passé de l’architecture x86 d’Intel au nouvel ARM.

Mais alors qu’Apple s’emploie à planifier la sécurisation de ses logiciels, les créateurs de logiciels malveillants envisagent également de contourner les nouvelles fonctionnalités.

Il existe des logiciels de rançon et des logiciels publicitaires principalement conçus pour infiltrer les systèmes Mac, car les acteurs malveillants cherchent à contourner les derniers protocoles de sécurité d’Apple.

Patrick Wardle, chercheur en sécurité Mac, a publié mercredi sa découverte détaillant une extension malveillante de Safari, initialement conçue pour fonctionner sur les puces X86 d’Intel.

Il a également déclaré que cette extension, appelée GoSearch22, fait partie de la tristement célèbre famille de logiciels publicitaires Pirrit Mac.

Wardle a également déclaré que c’était la première fois que le logiciel malveillant était découvert. « Pour autant que je sache, c’est la première fois que nous voyons cela », a-t-il déclaré.

Les auteurs de logiciels malveillants ont évolué et se sont adaptés pour se tenir au courant des derniers logiciels et matériels d’Apple.

Les analystes de la sécurité de Red Canary ont révélé qu’ils étudient également un autre logiciel malveillant natif M1 qui semble différent du logiciel malveillant découvert par Wardle.

Le rapport de Wardle a révélé que le logiciel malveillant s’adapte facilement et se recompile pour fonctionner secrètement sur la puce M1.

Le logiciel malveillant peut se déguiser en véritable extension du navigateur Safari. Tout en fonctionnant faussement comme une extension, il recueille des données et envoie simultanément un grand nombre de popups et de bannières pour renvoyer vers des sites malveillants.

Les acteurs malveillants ont même signé le logiciel malveillant GoSearch22 avec un identifiant de développeur d’Apple, bien que sa licence ait été révoquée depuis.

Les chercheurs en matière de sécurité sont invités à adopter une approche proactive

Wardle a également indiqué que le logiciel malveillant détecté sur le M1 n’en est qu’à son début et qu’il pourrait être développé davantage pour le rendre plus puissant et plus dévastateur.

Il a ajouté que le logiciel malveillant n’a pas encore été entièrement examiné pour déterminer son potentiel. Par conséquent, il n’est pas possible de les détecter et de les supprimer à l’aide de scanners antivirus et d’outils défensifs.

Comme les puces ARM d’Apple vont bientôt remplacer complètement les anciennes puces des processeurs Mac, les auteurs de logiciels malveillants ont finalement commencé à écrire des codes pour ces derniers.

Lorsqu’on lui a demandé son avis sur la situation des logiciels malveillants, Apple a refusé de donner son avis.

Thomas Reed, chercheur en sécurité chez Malwarebytes, a également corroboré la déclaration de Wardle, ajoutant qu’il n’y a eu aucune trace du logiciel malveillant pour M1 jusqu’à présent.

Il a également déclaré que les chercheurs en sécurité devraient utiliser une approche proactive lorsqu’ils traitent le logiciel malveillant natif de M1, car ce logiciel malveillant n’est pas près de disparaître.

Une fonctionnalité anti-analyse trouvée sur l’extension malveillante

Wardle a également déclaré que l’extension Safari comporte des fonctionnalités anti-analyse, qui tentent de contourner tout outil de débogage.

Il a également déclaré que la détection du logiciel malveillant pour M1 à l’aide du scanner VirusTotal est beaucoup plus difficile par rapport à la précédente version basée sur x86.

 Certains outils défensifs comme le moteur antivirus ont du mal à traiter ce « nouveau » format de fichier binaire », a-t-il déclaré.

Les chercheurs de Red Canary ont révélé que l’absence de détection rapide est due au fait que les scanners de sécurité prennent généralement un peu de temps pour recueillir des informations sur une nouvelle souche de logiciel malveillant. Ce n’est que lorsqu’ils ont recueilli suffisamment d’informations qu’ils peuvent détecter le logiciel malveillant.

Il est inquiétant de voir les logiciels malveillants passer rapidement d’Intel à M1, car les outils de sécurité ne sont pas encore prêts à les accueillir. Comme les menaces n’ont pas été pleinement observées, la communauté de la sécurité ne dispose pas d’assez d’outils pour les détecter. C’est pourquoi elles sont si dangereuses, car les logiciels malveillants peuvent rester cachés pendant longtemps tout en causant des dégâts.

Un analyste du renseignement de Red Canary, Tony Lambert, a également déclaré qu’il peut être délicat d’ajouter des fonctionnalités de détection pour de nouvelles plateformes telles que M1.

Summary
UN NOUVEAU LOGICIEL MALVEILLANT CONÇU POUR LE PROCESSEUR M1 D'APPLE A ÉTÉ DÉCOUVERT
Article Name
UN NOUVEAU LOGICIEL MALVEILLANT CONÇU POUR LE PROCESSEUR M1 D'APPLE A ÉTÉ DÉCOUVERT
Description
Le système Mac d'Apple est généralement considéré comme plus sécurisé que Windows en ce qui concerne les incidences de piratage.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading