Güvenlik araştırmacıları, yeni Apple M1 destekli Mac’ler de dahil olmak üzere tüm dünyadaki Mac kullanıcılarını etkileyen daha önce tespit edilmemiş bir kötü amaçlı yazılım parçası keşfettiler. Red Canary araştırmacıları, “Silver Sparrow” isimli kötü amaçlı yazılımın virüslü Mac’leri saatte bir kontrol sunucusunu kontrol etmeye zorladığını söylüyor.
Ars Technica’nın aktardığına göre; araştırmacılar henüz enfekte olmuş makinelerde gerçek bir herhangi bir yük aktarımı gözlemlemediler. Bu nedenle, bu kötü amaçlı yazılımın nihai amacı bilinmiyor.
Kötü amaçlı ikili dosya, komutları yürütmek için macOS Installer JavaScript API’sini kullandığı için daha da gizemli bir hal alıyor. Bu, yükleme paketi içeriğini veya paketin JavaScript komutlarını kullanma şeklini analiz etmeyi zorlaştırıyor.
Kötü amaçlı yazılım, ABD, İngiltere, Kanada, Fransa ve Almanya’da olmak üzere toplamda 153 ülkede bulundu. Amazon Web Servislerini ve Akamai içerik dağıtım ağını kullanması, komut altyapısının güvenilir bir şekilde çalışmasını sağlıyor ve ayrıca sunucuların engellenmesini zorlaştırıyor.
Silver Sparrow kötü amaçlı yazılımı, Apple’ın M1 çipinde de yerel olarak çalışıyor. Bu da virüsün X86 tabanlı işlemcilerden daha etkili olarak çalıştığını gösteriyor. Apple’ın şimdilik konuyla ilgili bir açıklama yapmaması da herkesi korkutmuş durumda.
Apple muhtemelen en kısa sürede sistem güncellemesi yayınlayacak ve bu virüs için önlemini alacak. Ayrıca Mac için Antivirüs geliştirilen firmalara da artık ARM tabanlı Apple M1 için çalışmalarına hız verecektir. Çünkü göründüğü gibi ARM tabanlı Mac’lere de virüs hızlı bir şekilde bulaşabiliyor…
Bir yanıt bırakın