Un chercheur en sécurité du nom de Patrick Wardle a découvert ce qui pourrait être le premier logiciel publicitaire ciblant les Mac équipés de puces M1. Cependant, il ne s'agit pas d'un nouveau logiciel malveillant. Les attaquants derrière cet adware ont simplement réutilisé et adapté le code de Pirrit un adware déjà présent sur les Mac à puce Intel.

Pirrit, déjà bien connu sur les Mac Intel, est distribué sous la forme d'une extension pour le navigateur Safari. Il s'agit de Gosearch22. Si en façade, cette extension semble inoffensive, en réalité, en plus de diffuser des publicités intempestives, elle récolte certaines données utilisateurs en arrière-plan. Pirrit est régulièrement mis à jour pour contourner les méthodes de détection des différents antivirus.

L'analyse du certificat de Gosearch22 révèle que l'adware a été signé en novembre dernier. Le certificat a d'ailleurs été validé par Apple, mais la firme de Cupertino l'a depuis révoqué. Le plus inquiétant dans cette affaire, c'est que tous les antivirus ne sont pas encore à jour et que Pirrit peut facilement passer entre les mailles de leurs filets.

Nous vous recommandons par conséquent la plus grande prudence si vous tester de nouvelles extension Web pour Safari. Nous ne sommes malheureusement qu'aux prémices des logiciels malveillants ciblant les Mac M1. La situation risque très certainement de s'aggraver dans les prochains mois, d'autant que des chercheurs de la société Red Canary estiment que d'autres malwares sont déjà en circulation.

Source : Objective See