Apple M1 Mac'leri etkileyen kötü amaçlı yazılım tespit edildi. Yüklendikten sonra hiçbir yük yaratmadan çalışan Silver Sparrow isimli paketin henüz ne yaptığı bilinmiyor. Peki ya kötü amaçlı yazılımdan nasıl korunabilirsiniz?
Açık kaynaklı işletim sistemi ile özgürlük vadeden Microsoft'un aksine, macOS her zaman kapalı bir kutu olarak kalmayı tercih etti. Apple'ın Mac bilgisayarları, kötü amaçlı yazılımların ve virüslerin saldırdığı 2000'lerin sonlarından bu yana her zaman özel sistemlere yer verdi.
Ancak ortaya çıkan son saldırı, Apple Silicon bileşenine odaklanıyor. Güvenlik araştırmacıları kötü amaçlı yazılımın macOS'u ve özellikle de Apple Silicon M1 yongasını rahatsız ettiğini keşfettiler.
M1 Mac'ler için kötü amaçlı yazılım tespit edildi
Şu anda "Silver Sparrow" olarak adlandırılan gizemli kötü amaçlı yazılım, çeşitli ülkelerde 30.000'e yakın Apple M1 cihazına bulaşmış durumda. Saldırının Amerika Birleşik Devletleri, Kanada, Almanya, Fransa ve Birleşik Krallık'ta yoğunlaştığı aktarıldı. Türkiye'deki kullanıcıların saldırı altında olup olmadığı ise henüz bilinmiyor.
Red Canary'den güvenlik araştırmacıları, saldırganların ve malware'in M1 Mac sistemine başarılı bir şekilde sızdığını aynı zamanda bir hayli gelişmiş olduğunu açıkladılar. Ayrıca araştırmacılara göre, kötü amaçlı yazılım henüz doruk noktasına ulaşmış değil.
Silver Sparrow adı verilen kötü amaçlı paketin, şüpheli komutları yürütmek için macOS JavaScript API Installer'dan yararlandığı söyleniyor. Red Canary'den gelen açıklama şu şekilde:
"Silver Sparrow'un ek kötü amaçlı yükler sağladığını henüz gözlemlememiş olsak da tehlikeli olduğunu söyleyebiliriz. İleriye dönük M1 çip uyumluluğu, nispeten yüksek bulaşma oranı ve operasyonel gelişmişliği, Silver Sparrow'un oldukça ciddi bir tehdit olduğunu gösteriyor."
Silver Sparrow'un zararlı dosyalarının henüz pek bir şey yapmadığını göz önüne alan Red Canary, bunlardan "seyirci dosyaları" olarak bahsetti. Intel tabanlı Mac'lerde "Merhaba, Dünya!" yazan boş bir pencere gösteren bu malware, M1 Mac'te ise "Başardın!" diyor.
Silver Sparrow kurulduktan sonra, yükleyici paketinin indirildiği URL'yi arıyor ve bu bakımdan daha önceki macOS reklam yazılımlarına benziyor. Kötü amaçlı yazılımın nasıl ve nerede dağıtıldığı veya nasıl kurulduğu ise belirsizliğini koruyor.
YORUMLAR