30.000 Mac içinde kötü amaçlı bir yazılım olduğu ortaya çıktı
Kategori : Teknoloji
Güvenlik uzmanları tarafından yapılan yeni bir araştırma kapsamında, binlerce Mac'in bünyesinde daha önce rastlanmamış bir kötü amaçlı yazılım ortaya çıktı. Dünya çağında neredeyse 30.000 Mac'te yer alan ve daha öncesinde rastlanmamış bir kötü amaçlı bir yazılım olan Silver Sparrow, siber güvenlik ortamlarında dikkat çekmeye başladı. Bunun sebebi ise yazılımın hangi amaçla çalıştığı ve niçin kendini imha etme özelliğine sahip olduğu bir türlü anlaşılmadı. Bu bağlamda ise güvenlik araştırmacıları uzun bir zamandır Silver Sparrow’un ne olduğuna dair derin bir çalışma içerisine girmiş durumda.
Yaklaşık olarak 30.000 Mac'te yer aldığı düşünülen Silver Sparrow, nihai bir amaca bağlı olarak çalışmıyor. Burada işin tuhaf tarafı ise bulaştığı sistemler içinde sadece saatte bir kere bağlı olduğu düşünülen kontrol sunucusuyla iletişime geçek çalıştırması gereken yeni komutlar ya da yürüteceği ikili dosyalar olup olmadığı da kontrol edilen durumlar arasındadır. Fakat araştırmacılar, virüsün bulaştığı 30.000 makine içerisinde şuana kadar herhangi bir veri akışı ve çalıştırılmış bir komutla karşı karşıya gelmedikleri aktarıldı. Bu sebepten dolayı yazılımın bilinmeyen bir koşulla tetiklendiği zaman aktif bir şekilde geleceği düşünülüyor.
MagSafe MacBook Pro'lara geri dönüyor
Aynı zamanda bu kötü amaçlı olan yazılım kendini tamamen ortadan kaldıracak bir mekanizma ile beraber geliyor. Konuyla ilgili uzmanlara göre kendini yok etme özelliğine sahip olan bu virüsler genellikle yasadışı operasyonlar için geliştirilir ancak şu ana kadar kendi kendini yok etme özelliğinin kullanıldığına dair de herhangi bir işaret yoktur. Şu aşamada yapılan tek şey kendini Mac bilgisayarlar üzerinde konaklatmak olacak. Silver Sparrow’un üzerinde yapılan bazı araştırmalar, virüsün kontrol sunucusu üzerinden gelen komutları çalıştırması için macOS Installer JavaScript API'sinin kullandığı anlaşıldı. Bu durumda, elde edilen komutların içeriğinin anlaşması daha da zorlaşıyor. Bunun yanı sıra bahsedilen kontrol sunucularının Amazon web servislerini ve Akami içerik dağıtım ağının kullanılması amacıyla, söz konusu bu yazılımın internetle bağlantısını engellemek adına bir o kadar güç gerekir.
Apple'ın yeni M1 çipine karşı uyumluluk göstermesi de durumun ne kadar ciddi olduğunun bir göstergesidir. Kötü amaçlar doğrultusunda hazırlanan bu yazılım Silver Sparrow adını veren ise, virüsü ilk ortaya çıkaran güvenlik firması Red Canary'dir. Şirketin konuyla ilgili olarak yapmış olduğu bir açıklamada; "Silver Sparrow’un kötü amaçlı veri akışı sağladığını henüz gözlemlememiş olsak da; ileriye dönük M1 çip uyumluluğu, küresel erişim gücü, nispeten yüksek bulaşma oranı ve operasyonel olgunluğu, Silver Sparrow’un oldukça ciddi bir tehdit olduğunu gösteriyor.” sözlerine yer verdi. Red Canary, Silver Sparrow’la ilgili olarak geçtiğimiz Perşembe yayınlanan bir blog yazısında da; "Şeffaflık ilkemiz içerisinde açıkça söylediğimiz endişe nedenleri göz önüne alındığında, bildiğimiz her şeyi güvenlik endüstrisi ile paylaşmak istedik.” diyerek kötü amaçlı yazılımın bilinen bazı teknik detaylarını herkese açık olarak sundu. Konuyla ilgili olarak özet geçmek gerekirse Silver Sparrow, Intel x86_64 işlemcilerde ve M1 çiplerde çalışmak için iki farklı opsiyon bulunuyor.
Windows ve Mac için Office 2021'in duyurusu yapıldı
Google Chrome MacBook'larda fazla RAM harcıyor
