Araştırmacılar Mac’lerdeki yeni fark edilen kötü amaçlı yazılım karşısında mücadele veriyor. Lakin henüz bu zararlının ne yaptığı hakkında bir bilgi bulunamadı.
Dünya çapında yaklaşık 30 bin Mac’te bulunan kötü amaçlı bir yazılım parçası ortaya çıktı. Üstelik bu yazılımın ne yaptığı ve kendi kendini imha etme özelliğinin ne işe yaradığı bilinmiyor.
Bu virüsün bulunduğu Mac’ler saatte bir kontrol sunucusundan kötü amaçlı yazılımın çalıştırması gereken kodları alıyor. Bunun yanında yazılımın çalıştırması gereken ikili dosyaları da yine bu sunucudan kontrol ediyor. Ancak şimdiye kadar bu sürecin ortaya çıkardığı bir sonuç görülmedi. Bu konuyu araştıranlar bu çalışma şeklinin neyi amaçladığını bulamadı. Bu yazılımın belli bir koşulun sağlanması halinde devreye girebileceği tahmin ediliyor.
Ayrıca, virüsün kendini tamamen ortadan kaldırmasını sağlayan bir mekanizması olması da merak yaratıyor. Bu genelde yüksek düzeyde gizli operasyonlarda kullanılan yazılımalarda olan bir özellik. Ne var ki bu kendini imha özelliğinin çalıştığı da tespit edilmiş değil. Bu yüzden bu özelliğin ne amaçla eklendiği de merak konusu.
Mac’lerdeki bilinmeyen kötü amaçlı yazılım M1 bilgisayarları da etkiliyor
Bu soruların yanında bu kötü amaçlı yazılım M1 işlemcili bilgisayarlarda da doğrudan çalışıyor. Bu yüzden bu yazılım bu sistemlerde çalışan ikinci kötü amaçlı yazılım olma özelliği taşıyor. Bu yazılımın şimdiye dek 153 ülkedeki bilgisayarlarda olduğu kesinleşti. Yazılımın sunucu bağlantısı Amazon üzerinden gerçekleşiyor. Bu durum, yazılımın bağlantısının güvenilir ve bağlantısının kopmasının zor olması anlamına geliyor. Virüsü keşfeden araştırma şirketi çalışanları virüsün ismini Silver Sparrow yani “Gümüş Serçe” olarak belirledi.
Araştırmacılara göre bu virüsün farkedilmeden yayılma hızı etkileyici noktada. Bu virüsün bulaştığı bilgisayar sayısının 29.139 olduğu açıklaması var. Red Canary ile birlikte Malwarebytes de bu yazılım üzerinde çalışmasını sürdürüyor.
Bu yazılım bir kez yüklendiğinde yazılım kendisinin indirildiği bağlantıyı arıyor. Bunun sebebi ise hangi dağıtım kanalının daha başarılı olduğunun tespit edilmesi. Virüs’ün nereden dağıtıldığı ve nasıl yayıldığı da hala bilinmiyor. Ancak bu bağlantı araması birden fazla kanal olduğunu kanıtlıyor.
Sonuçta 30 bin Mac sayısı sadece tespit edilenleri gösteriyor. Belki de şu an burayı okuduğunuz bilgisayara bile bu yazılım çoktan bulaşmış olabilir. Mac bilgisayarlar için bu tarz kötü yazılımlar az olsa da varlar. Bu yüzden tıkladığınız bağlantıların ve indirdiğiniz yazılımların güvenliğine dikkat etmenizi öneriyoruz.
Diğer haberler:
