Malware specifici per Apple M1: tutto quello che c’è da sapere

Qual è la differenza tra un malware adattato al nuovo chip M1 di Apple e uno sviluppato per i buoni, vecchi processori x86? Ve lo spieghiamo in questo post.

Qualche mese fa, Apple ha presentato tre serie di computer su cui è presente il chip M1, progettato dalla stessa Apple per sostituire i processori Intel. La caratteristica che contraddistingue questi chip è che si basano sull’architettura ARM e non sull’architettura x86 tradizionalmente usata nei personal computer. In sostanza, Apple M1 è un parente diretto dei processori di iPhone e iPad. Se tutto va secondo i piani, Apple sarà in grado di passare completamente ai propri processori e unificare i suoi software sotto una singola architettura.

Lasciando da parte i pro e i contro attuali in termini di prestazioni, abbiamo analizzato questa novità dal punto di vista della sicurezza e purtroppo abbiamo brutte notizie: solo pochi mesi dopo l’uscita dei primi computer Apple M1, i creatori di alcuni virus hanno già adattato diverse famiglie di malware al nuovo processore.

Cosa rende unico un malware per Apple M1?

In termini di funzionalità dannose, assolutamente nulla distingue il malware per M1 da un malware “normale”. La differenza è proprio che può funzionare sui computer Mac con chip M1. Gli sviluppatori hanno compilato il codice e adattato i malware alla nuova architettura affinché funzionino in modo più efficiente. Essenzialmente, lo spirito di adattamento all’M1 è solo un’ulteriore prova che i creatori di virus desiderano mantenere aggiornate le loro “opere”.

Ciò vuol dire che un vecchio malware non funziona sui computer con Apple M1?

Sfortunatamente, il malware adattato a M1 è un’aggiunta, non una semplice sostituzione. Apple utilizza il sistema Rosetta 2 per il passaggio senza interruzioni da una piattaforma all’altra. Più o meno, traduce il vecchio codice del programma scritto per la serie Intel x86 in una forma che l’M1 possa assimilare.

Rosetta non distingue i programmi legittimi da quelli dannosi: esegue un malware x86 con la stessa facilità che avrebbe con una qualsiasi altra applicazione. Ma è sempre più comodo lavorare senza un intermediario, ed è per questo che alcuni autori di virus hanno adattato il proprio lavoro ad Apple M1.

I vecchi computer sono immuni ai malware per M1?

I nuovi programmi dannosi per Apple M1 fondamentalmente non sono nuovi: sono modifiche di quelli vecchi. I criminali informatici tendono a rilasciare le versioni aggiornate in un formato ibrido, compatibile su entrambe le piattaforme.

Quanti tipi di malware per M1 ci sono in circolazione?

I nostri ricercatori hanno identificato in modo affidabile quattro famiglie già adattate  M1. La prima, conosciuta come XCSSET, infetta i progetti Xcode e permette ai cybercriminali di fare quello che vogliono con il Mac della vittima. La seconda famiglia si chiama Silver Sparrow, che di recente ha attirato l’attenzione dei media e si sta diffondendo molto più velocemente del primo malware che abbiamo menzionato. La terza e la quarta variante di malware per M1 conosciute sono adware delle famiglie Pirrit e Bnodlero.

Gli appassionati di tecnologie possono leggere la nostra analisi tecnica di tutte e quattro le famiglie.

Come difendersi dai malware per M1?

Probabilmente il consiglio più importante per gli utenti Mac è quello di non abbassare la guardia solo perché i dispositivi Apple sono presumibilmente più sicuri di altri e di seguire le regole fondamentali per la sicurezza digitale:

  • Non cliccate su link sospetti;
  • Non scaricate file o app sospette;
  • Non installate app da fonti non affidabili;
  • Utilizzate soluzioni di sicurezza robuste che individuino e neutralizzino queste nuove varietà di malware.

Consigli