Silver Sparrow: Mac’lerde Keşfedilen Gizemli Kötü Amaçlı Yazılımın Ayrıntıları
Son zamanlarda, dünya genelinde yaklaşık 30.000 Mac’te tespit edilen önceden bilinmeyen bir kötü amaçlı yazılım parçası, güvenlik uzmanları arasında büyük bir merak uyandırdı. "Silver Sparrow" olarak adlandırılan bu yazılım, ne yaptığını ve neden kendi kendini imha etme özelliğine sahip olduğunu tam olarak anlamaya çalışan güvenlik çevrelerinde büyük bir entrikaya neden oluyor.
Silver Sparrow Kötü Amaçlı Yazılımının Özellikleri
Silver Sparrow, Mac bilgisayarlarda çalışan ikinci bilinen kötü amaçlı yazılım parçası olarak dikkat çekiyor. Apple’ın Kasım 2020’de piyasaya sürdüğü M1 çipinde yerel olarak çalışan Silver Sparrow, daha önce görülen bir reklam yazılımı örneğinin ardından, M1 platformunda çalışan ikinci kötü amaçlı yazılım olarak kaydedildi.
Bu kötü amaçlı yazılım, saatte bir kontrol sunucusunu kontrol ederek yeni komutlar veya yürütülmesi gereken ikili dosyalar olup olmadığını denetliyor. Ancak şu ana kadar, Silver Sparrow’ın bulaştığı makinelerde herhangi bir yük teslim edilmedi. Bu, kötü amaçlı yazılımın yalnızca belirli bir koşul gerçekleştiğinde aktif hale gelebileceğini düşündürüyor.
Kendi Kendini İmha Etme Özelliği
Silver Sparrow’ın dikkat çekici özelliklerinden biri, kendini tamamen ortadan kaldırabilen bir mekanizmaya sahip olmasıdır. Kendi kendini imha etme özelliği genellikle yüksek gizlilik gerektiren operasyonlarda kullanılır. Şu ana kadar bu mekanizmanın aktive edildiğine dair bir işaret bulunmuyor, bu da mekanizmanın neden var olduğuna dair birçok soruyu gündeme getiriyor.
Dağıtım ve Tespit
Silver Sparrow, Apple’ın M1 çipinde çalışabilen ilk kötü amaçlı yazılımdır ve macOS Installer JavaScript API’sini kullanarak yükleme paketleri içeriğini kontrol ediyor. Bu, kötü amaçlı yazılımın nasıl çalıştığını analiz etmeyi zorlaştırıyor. Araştırmalara göre, kötü amaçlı yazılım şu anda ABD, İngiltere, Kanada, Fransa ve Almanya gibi 153 ülkede bulunuyor.
Amazon Web Hizmetleri ve Akamai içerik dağıtım ağı kullanarak komut altyapısının güvenilir bir şekilde çalışmasını sağlayan Silver Sparrow, aynı zamanda sunucuların engellenmesini de zorlaştırıyor. Red Canary tarafından yapılan araştırmalar, bu kötü amaçlı yazılımın 29.139 macOS uç noktasında tespit edildiğini gösterdi. Bu, oldukça yüksek bir sayı ve kötü amaçlı yazılımın geniş bir yayılma alanına sahip olduğunu işaret ediyor.
M1 Çipinde Çalışan Kötü Amaçlı Yazılımlar
Silver Sparrow’un en dikkat çekici yönlerinden biri, Apple’ın yeni M1 çipinde çalışmasıdır. Bu, x86_64 kodundan daha hızlı ve güvenilir çalışan kodun avantajını gösteriyor. M1 çipinde çalışan Silver Sparrow, geliştiricilerinin bu yeni platformda oldukça yetenekli olduğunu gösteriyor.
Güvenlik Uzmanlarının Görüşleri
Mac güvenlik uzmanı Patrick Wardle, Silver Sparrow’un geniş yayılımına dikkat çekti. "Neredeyse 30.000 macOS uç noktasında bulunmuş olması oldukça dikkat çekici. Bu sayı, MalwareBytes'in görebildiği uç noktalarla sınırlı olduğu için, gerçek sayı muhtemelen çok daha yüksek," diyor Wardle. Bu durum, Apple’ın macOS kötü amaçlı yazılım mücadele çabalarına rağmen, macOS platformundaki kötü amaçlı yazılımların artışını gözler önüne seriyor.
Sonuç ve Önlemler
Silver Sparrow, Mac’lerde görülen kötü amaçlı yazılımların artışına ve bu tür tehditlere karşı alınması gereken önlemlere dair önemli bir uyarıdır. Red Canary, kullanıcıların bilgisayarlarında Silver Sparrow’un varlığını kontrol etmeleri için bazı ipuçları ve göstergeler sunuyor. Kullanıcılar, kötü amaçlı yazılımın tespiti ve temizlenmesi için güvenlik uzmanlarından yardım almalı ve güncel güvenlik yazılımlarını kullanmalıdır.
Anahtar Kelimeler : Silver Sparrow, macOS kötü amaçlı yazılım, M1 çip kötü amaçlı yazılım, kötü amaçlı yazılım tespiti, Apple M1 güvenliği, macOS güvenlik tehditleri, kötü amaçlı yazılım analizi, Red Canary, bilgisayar güvenliği, kendi kendini imha eden yazılım, Silver Sparrow tespiti, macOS tehditleri
