Sıkı güvenliğiyle bilinen Apple'ın nasıl risk altında olabileceğini öğrenmek için kanıta ihtiyacınız varsa, yazıyı sonuna kadar okuyun.
Araştırmacılar tarafından yakın zamanda keşfedilen tür olan Silver Sparrow olarak adlandırıldı. 17 Şubat itibarıyla Red Canary'den gelen virüs 153 ülkede neredeyse 29.139 macOS uç noktasına bulaşıyor. Buna, Apple'ın ilk şirket içi silikonu Apple M1 çipinin yanı sıra Mac Mini masaüstü ve Apple dizüstü bilgisayarlarının en son sürümü de dahildir.
Hem Intel tabanlı hem de en yeni sürümleri etkilemek için iki sürüme ayrılmıştır. M1 çipli Mac, bu kötü amaçlı yazılım M1 mimarili makineleri hedef alan ilk yazılım değil. Bu türün keşfedilmesinden yalnızca birkaç hafta önce, Patrick Wardle adlı bir araştırmacı, en son M1 ARM çipini hedef alan bir tehdit de bildirdi.
Ancak, kötü amaçlı yazılımın herhangi bir zarara yol açabileceği için bir umut ışığı olduğu keşfedildi. . Ayrıca hiçbir makineye zarar vermedi.
Buna ek olarak Red Canary'den Tony Lambert şöyle yazıyor:
“…bu kötü amaçlı yazılımın nihai amacı bir gizem. Kötü amaçlı yazılım tarafından hangi yükün dağıtılacağını, bir yükün zaten teslim edilip kaldırıldığını veya düşmanın dağıtım için gelecekte bir zaman çizelgesinin olup olmadığını kesin olarak bilmenin bir yolu yok. Malwarebytes tarafından bizimle paylaşılan verilere göre, etkilenen yaklaşık 30.000 ana bilgisayar, bir sonraki veya son veri yükünü indirmedi."
Bunu gördüğümüzde, Mac makinelerinin artık güvenli olmadığını ve tıpkı eskisi gibi olmadığını söyleyebiliriz. Windows, onlara da bulaşabilir. Ayrıca Silver Sparrow, Mac kullanıcılarının benzeri görülmemiş miktarda tehdide tanık olmasını sağlıyor.
Resim kaynağı: Securityaffairs.co
Gürülü kim tespit etti?
Wes Hurs ve Jason Killam, Red Canary'deki tespit mühendisleri bu türle bir LaunchAgent kullanarak karşılaştılar ve onu bir Mac üzerinde operatörlerden komut beklerken buldular.
Bir sürü sorunla karşılaştık Silver Sparrow örneklerine erişim talepleri. Araştırmamızı ilk yayınladığımızda bunlara bağlantı vermemiştik ancak o zamandan beri bağlantılar ekledik. Kolaylık olması açısından örnekleri burada bulabilirsiniz:
Sürüm 1: https://t.co/rl8oGKptEn
Sürüm 2: https://t.co/34nbbiEaEy
— Red Canary (@redcanary) 22 Şubat 2021
Bu kötü amaçlı yazılımın amacının belirsiz olması araştırmacıları şaşkına çevirdi.
Ancak, Eğer bunun iyi bir haber olduğunu düşünüyorsanız, izin verin sizi düzelteyim. Araştırmacılara göre kötü amaçlı yazılımın olma ihtimali var. Araştırmacıların analiz davranışlarını tespit edebilme yeteneğine sahiptir. Bu nedenle ikinci veriyi göndermiyor.
Ayrıca Silver Sparrow'un nasıl yayıldığı hala belirsiz.
Uyarı: Etkilenen cihazların sayısı, tehdidin ciddiyeti ve ne kadar kötü olabileceği. Bu nedenle bu tür tehditlere karşı dikkatli olun ve bilinmeyen sitelerden ve gönderenlerden içerik indirmekten kaçının.
Önemli Olan Ne?Bu indiricinin yürütme için JavaScript kullanma şekli, diğer macOS kötü amaçlı yazılımlarında daha önce hiç karşılaşılmamış bir şeydir ve Apple'ın yeni M1 ARM64 mimarisini hedeflemek için kullandığı yenilik mükemmel.
Silver Sparrow kaç sisteme bulaştı
Silver Sparrow, Amerika Birleşik Devletleri, Birleşik Krallık, Kanada, Fransa ve Almanya dahil 153 ülkede 29.139 macOS uç noktasına bulaştı.
Apple ne gibi bir önlem aldı?Silver Sparrow kötü amaçlı yazılımını ve bunun Mac makinesine nasıl bulaştığını öğrendikten sonra Apple, geliştiricinin virüsün yayılmasına izin veren lisansını iptal etti. Buna ek olarak şirket, yeni makinelere artık virüs bulaşamayacağını söylüyor.
Silver Sparrow için çalışma hakkında bilgi edinmek için Red Canary'nin ayrıntılı blog yazısını okuyabilirsiniz.
Nasıl oluyor? Silver Sparrow kuruldu mu?MacOS Yükleyici JavaScript'inden yararlandığı söyleniyor ancak kötü amaçlı yazılımın nasıl yükleneceği hâlâ belirsiz.
Şimdi ne yapabilirsiniz?Bu dijital tehditler karşısında tüm umutlar kaybolmadı.
Bu nedenle, siber tehditlere karşı korunmak için hem en yeni hem de eski tehditleri tespit eden en iyi kötü amaçlı yazılımdan koruma aracını kurmanız önerilir. Bunun için, Mac makineleri için tasarlanmış, makineyi tehditlere karşı tarayan ve bunları karantinaya alan bir kötü amaçlı yazılım koruma aracı olan Systweak Anti-Malware'i kullanabilirsiniz.
Okunma: 0
