GoSearch22

GoSearch22 é uma variante do Pirrit, uma família de adware voltada para sistemas macOS. A versão GoSearch22 exibe anúncios indesejados como um recurso principal, mas usa código específico para o processador M1 do MacBook Air. Os usuários de dispositivos Mac devem atualizar todas as soluções de segurança para detectar e excluir GoSearch22 e evitar interagir com anúncios suspeitos do navegador Safari que podem ser perigosos.

A Próxima Geração de Adware para o Mac

Com seus picos de distribuição já em 2016, os fãs do Mac OS não devem ter nenhuma surpresa com a persistência da família Pirrit de adware. Embora a maioria dos Programas Potencialmente Indesejáveis (PUPs) vise dados demográficos maiores (IE, usuários do Windows), os usuários do OS X e do macOS são outra fonte de receita a longo prazo. Anos depois, pesquisadores da indústria de segurança cibernética confirmaram que o desenvolvimento do Pirrit continua em uma forma drasticamente recompilada: GoSearch22.

O código do GoSearch22 é logicamente idêntico ao do Pirrit. O adware fornece serviços de pesquisa na Web supostamente benignos como uma extensão do Safari. No entanto, uma recompilação do zero do projeto o retrabalha para compatibilidade nativa com processadores M1 - o primeiro de seu tipo. O resultado é que o GoSearch22 está expressamente visando produtos com M1s, como o MacBook Air, e evita métricas de detecção anteriormente confiáveis de produtos de segurança.

A versão GoSearch22 também usa um ID de desenvolvedor para evitar gatilhos do GateKeeper, o que bloquearia qualquer download não seguro. Em funções essenciais, os especialistas em malware não o consideram diferente do Pirrit. O adware exibe anúncios em pop-ups e outros formatos, o que pode colocar em perigo o computador do usuário, e também rastreia atividades de navegação na Web para obter lucro.

Fim da Busca por Segurança no Safari

O esforço significativo colocado no desenvolvimento de GoSearch22 sugere motivação financeira significativa por parte do ator da ameaça. Embora os especialistas em malware não classifiquem o GoSearch22 como spyware, mesmo uma ameaça de baixo nível como esta pode exibir conteúdo enganoso ou prejudicial. Anúncios da família Pirrit de GoSearch22 incluem historicamente ataques drive-by-download, esquemas e explorações, além de seu conteúdo 'seguro'.

Os usuários devem ficar atentos a pop-ups, buscas sequestradas e outros sintomas de adware e extensões de navegador indesejadas. Algumas precauções padronizadas como desativar o JavaScript, bloquear anúncios e revisar todos os complementos do navegador periodicamente limitarão os riscos desse adware. A contramedida de revogação da Apple invalida o certificado digital atual de GoSearch22, mas ele continua capaz de se esquivar de bancos de dados de ameaças desatualizados - incluindo aqueles que são adequados para as versões Pirrit baseadas em hardware Intel x86.

Os usuários com computadores M1 comprometidos devem fechar todas as janelas e processos do navegador, desconectar-se da Internet e fazer a digitalização do sistema com um serviço anti-malware abrangente e atualizado. Sozinhos, os analistas de malware não categorizam o GoSearch22 como uma ameaça significativa, portanto, remover o GoSearch22 com ferramentas de segurança apropriadas imediatamente eliminará o maior potencial para consequências de longo prazo.

GoSearch22 é uma nova versão de uma velha tática de ganhar dinheiro com anúncios, sejam os anunciantes bem-intencionados ou tóxicos. A campanha é um memorando útil que qualquer pessoa que atualiza seus computadores também deve procurar atualizar a segurança com ele, ou eles pagarão em anúncios na Web.