Silver Sparrow Kötü Amaçlı Yazılım 30.000 Mac’te Tarandı. 153 ülkede yaklaşık 30.000 Mac ‘e, güvenlik araştırmacılarının Silver Sparrow MacOS adını verdiği yeni bir kötü amaçlı yazılım türü bulaştı.
İlginizi Çekebilir:
- Apple iOS Platformu Yazılım Kod Geliştirici Programı Bilinmesi Gerekenler
- Apple Yepyeni Bir SoC ile Taşınabilir Hibrit Konsol Hazırlıyor
- Apple EarthLink Dijital Dönüşümü
- Uzak Apple İşletmesi İçin Proje Yönetimi Merlin Projesi
Silver Sparrow MacOS İçinde Yayılıyor mu?
Red Canary’deki araştırmacılar tarafından keşfedilen kötü amaçlı yazılım, üzerinde hiç gelmeyen bir yükü barındırıyor.
“Silver Sparrow’un ek kötü amaçlı yükler sağladığını henüz gözlemlememiş olsak da, ileriye dönük M1 çip uyumluluğu, küresel erişim, nispeten yüksek bulaşma oranı ve operasyonel olgunluğu, Silver Sparrow’un oldukça ciddi bir tehdit olduğunu ve potansiyel olarak etkili olacak şekilde benzersiz bir şekilde konumlandırıldığını gösteriyor.
İlk görülene dayanarak, kötü amaçlı yazılım açıklamada belirtilenden daha yaygın olabilir. 30K numarası, tüm macOS ortamının aksine tek bir güvenlik satıcısından geliyor.
Ancak, Malwarebytes Mac ve Mobile Direktörü Thomas Reed, kötü uygulamanın hava kararmaya başladığını iddia etti.
Bu zaten seyrini sürdüren bir enfeksiyon olabilir.
Silver Sparrow MacOS kötü amaçlı yazılımın kendi kendini silmesini tetikleyen bir dosya var. Bu dosya şu anda tespitlerimizin çoğunu oluşturuyor. Oluşturucu şu anda kendi kendini imha etme komutunu gönderiyor gibi görünüyor.
Apple Tarafından Engellendi
Apple, yaptığı açıklamada, kötü amaçlı yazılımı keşfettikten sonra paketleri imzalamak için kullanılan geliştirici hesaplarının sertifikalarını iptal ederek yeni makinelere virüs bulaşmasını engellediğini söyledi.
Ayrıca, araştırmacılar tarafından tespit edilen Silver Sparrow MacOS kötü amaçlı yazılımın virüs bulaşmış kullanıcılara kötü amaçlı bir yük taşıdığını gösteren hiçbir kanıt olmadığını da kaydetti.
Şirketin, kötü amaçlı yazılımları tespit ederek ve çalışmaması için engelleyerek kullanıcıları korumak için Apple noter hizmeti gibi teknik mekanizmalar da dahil olmak üzere, kullanıcılarına güvenli bir deneyim sağlamak için bir dizi önlemi olduğunu da sözlerine ekledi.
Ancak bu hizmet geçmişte mükemmelden daha azdı, Austin, Texas’taki Intego güvenlik ve gizlilik yazılımı üreticisi Joshua A. Long’u sürdürdü.
Verdiği demeçte, ” Intego’daki kendi araştırmamıza göre, bu, Apple’ın noter onay sürecinin ya doğada dağıtılan ya da VirusTotal’a yüklenmiş kötü amaçlı yazılım ailelerini tespit edemediği en azından altıncı büyük zamandır” dedi.
“Noter onaylamanın, özellikle Mac’lere bulaşmadan önce yeni kötü amaçlı yazılımları tanımlaması ve engellemesi gerekiyor,” diye devam etti.
“Ancak Apple’ın otomatikleştirilmiş noter onaylama süreci, Apple’ın kötü amaçlı olarak tespit edemediği düzinelerce kötü amaçlı yazılım örneğini defalarca noter onayladı.”
Apple Zehirli Aramalar
Virüs bulaşmış makinelerin kötü amaçlı yazılımla nasıl temasa geçtiği şu anda bir muamma. Long, “Kötü amaçlı yazılım araştırmacıları henüz kesin teslim yöntemini kesin olarak tanımlamadılar” dedi.
“Bir teori, son kullanıcıların kötü amaçlı yazılımla zehirlenmiş Google arama sonuçları yoluyla karşılaşmış olabileceğidir – arama sonuçları, bir tehdit aktörü tarafından tehlikeye atılan meşru sitelere veya belirli aramalar için yüksek sıralamaya sahip kötü niyetli sitelere yol açar” diye ekledi.
Red Canary İstihbarat Direktörü Katie Nickels, Pazartesi günü Twitter’da canlı yayın oturumu sırasında bir başka olasılığın kötü niyetli tarayıcı uzantıları olduğunu belirtti.
Long, kötü amaçlı yazılımın Slisp olarak da bilinen iki sürümü olduğunu ekledi. Biri Intel Mac’ler için derlenmiştir. Diğeri, hem Intel hem de ARM tabanlı M1 makinelerde çalışan evrensel bir ikili dosyadır.
“Bununla birlikte, Apple’ın, Intel ikili dosyalarının M1 Mac’lerde çalışmasını sağlayan Rosetta teknolojisi nedeniyle, M1 Mac’lerin genellikle yalnızca Intel için derlenen Mac kötü amaçlı yazılımlarını çalıştırabildiğini belirtmek gerekir,” diye ekledi.
“Bu noktadan sonra neredeyse tüm Mac kötü amaçlı yazılımlarının her iki mimaride de çalışacak şekilde tasarlanmasını bekleyebiliriz,” diye tahmin etti.
Silver Sparrow Kötü Amaçlı Yazılım Yarışı
Lambert, Apple’ın M1 mimarisinin kötü aktörlerin gelecekteki hedefi olacağını kabul etti.
“Apple’ın yeni M1 ARM işlemcisini çalıştıran sistemlerde kullanılmak üzere derlenen bir ikilinin dahil edilmesi önemlidir. Çünkü virüs geliştiricilerinin kötü amaçlı yazılımlarını şu anda en büyük paya sahip olan yonga setleriyle uyumlu olacak şekilde yazmak yerine ileriyi düşündüklerini öne sürüyor.
Mac için antivirüs programları da dahil olmak üzere bir güvenlik yazılımı üreticisi olan Çek Cumhuriyeti Prag Avast’ta kıdemli küresel tehdit iletişim yöneticisi Christopher Budd, Silver Sparrow MacOS kötü amaçlı yazılım yazarlarının aslında iş adamları olduğunu açıkladı. Pazar eğilimlerine göre uyum sağlarlar.
Verdiği demeçte, “Bu kötü amaçlı yazılımı yeni M1 sistemlerinde işlevsel hale getirmek, bu yazarların, bu platform için kaynak ayırmaya değer kılacak bir pazar olduğuna veya olacağına inandıklarını gösteriyor” dedi.
“MacOS kötü amaçlı yazılım ve reklam yazılımı yazarlarının M1 için ikili dosyalar derlediği gerçeği açıktı ve son zamanlardaki sansasyonelliği garanti etmiyor,” diye ekledi Eset Algılama Mühendisi.
Apple’ın ARM mimarisini hedeflemek, Silver Sparrow’un kendisini vahşi ortamda bulunan çoğu Mac, kötü amaçlı yazılımından ayırmasının tek yolu değil.
Lambert, “macOS sistemleri için gözlemlediğimiz kötü amaçlı yazılımların çoğu, nihayetinde reklam yazılımları ve ilgili yükleri sağlıyor,” diye açıkladı.
“PKG ve DMG yükleyicileri içinde ön yükleme, yükleme sonrası veya diğer kabuk komut dosyalarını kullanma eğilimindeler,” diye devam etti. “Meşru yazılımların macOS Yükleyici JavaScript API’sini kullandığını gördük, ancak bu, macOS kötü amaçlı yazılımlarında şimdiye kadar gözlemlediğimiz bir şey değil.”
Eset Anscombe, kalıcılığın ve alışılmadık kurulum yönteminin dikkate değer yönleri olduğunu, ancak zaten vahşi ortamda daha tehlikeli kötü amaçlı yazılım örnekleri bulunduğunu belirtti.
“Bu kötü amaçlı yazılımın tehlikesi, yazarın bir yük teslim etme eylemlerine ve amacına bağlıdır” dedi.
“Başka bir kötü aktörün mekanizmayı deneyip kullanması ve kontrolünü ele geçirmesi riski de var” diye ekledi.
Yenilmez Mac Efsanesi
Tüketiciler kendilerini bu virüsten korumak için ne yapabilir? Lambert, üçüncü taraf korumasına geçmenizi önerir.
“Genel bir kural olarak, kullanıcıların, işletim sistemi üreticileri tarafından sağlanan mevcut kötü amaçlı yazılımdan koruma korumalarını desteklemek için genellikle üçüncü taraf virüsten koruma veya kötü amaçlı yazılım önleme ürünleri çalıştırmasını öneririz” dedi.
“Bu durumda özellikle macOS hakkında konuşurken,” diye devam etti. “Aynı Windows makinelerine de uygulanabilir.”
Makinelerinin kötü amaçlı yazılımların bulaşmasına karşı bağışık olduğu söylenen Mac sahipleri için şüpheli olabilir.
Reed, “Bir Mac’i enfekte etmek o kadar da zor değil,” diye gözlemledi. “Geçmişte önümüze çıkan tek şey pazar payı oldu.”
“Windows’a kıyasla oldukça düşük pazar payına sahip bir sistem için kötü amaçlı yazılım oluşturmaya neden zaman ayırmak isteyesiniz?” diye sordu.
“Ancak Mac’ler pazar paylarını artırdıkça, giderek daha popüler bir hedef haline geldiler, özellikle de Mac’e sahip olan birçok insan, CEO’lar ve diğer iyi maaşlı profesyoneller gibi hedeflemek isteyeceğiniz kişiler olduğu için.”
Diğer Yazılım Haberleri İçin Tıklayın…
