Apple Bilgisayarları Hedef Alan Gümüş Serçe Zararlı Yazılımı Tespit Edildi!

Güvenlik firması Red Canary’nin uzmanlarının yaptığı araştırma ardından, yazılımın amacı hala çözülemedi.
Apple Bilgisayarları Hedef Alan Gümüş Serçe Zararlı Yazılımı Tespit Edildi!

Güvenlik firması Red Canary’nin uzmanlarının yaptığı araştırma ardından, yazılımın amacı hala çözülemedi. Yazılım Apple tarafından birkaç ay öncesinde piyasaya sürülen M1 çipli bilgisayarları hedef alıyor. Bu yüzden bu bilgisayarları kullanan kişiler uyarılıyor. Apple’ın ürettiği 30 bin civarında Mac bilgisayarda gizemli bir yazılım bulaşma haberi gündeme bomba gibi yerleşti.

Gümüş Serçe Hangi Cihazlara Bulaştı!

Silver Sparrow olarak adlandırılmış olan bu yazılım, 150’den fazla ülkede tespit edildi. Bu ülkelerde yer alan Mac bilgisayarlarda şuan kötü niyetli yazılım bulunuyor. Güvenlik şirketi olan Red Canary ise uzmanları ile yazılımı araştırmaya başladı. Ancak yazılımın amacını henüz çözemediler.

Apple, yeni M1 çipine sahip olan bilgisayarların bu yazılımdan etkilendiğini, yazılımın olası zararlı etkilerini sınırlandırmak için önlemler almaya başladıklarını belirtti. Önlemler kapsamında bu yazılımın yeni bilgisayarlara bulaşmasının önüne geçilecek olsa bile hali hazırda yazılımın bulaştığı cihazlar için şuan temizlik sağlanamıyor ve etkinin ne olacağı saptanamıyor.

Araştırmacıların Açıklamaları

Red Canary araştırmacıları ise söz konusu olan yazılımın MacOS işletim sistemine bulaşan diğer zararlı yazılımlara bezer bir davranışı sergilemediğini bunun yeni karşılaşılan bir tür olduğunu açıkladılar. Araştırmacılar, “Yazılımın bulaştığı bilgisayar üzerinden saat başı bir komut ile merkezi ile iletişim sağlandığı ve bu komut kapsamında merkezden emir beklendiği anlaşılıyor” dediler.

Gümüş Serçe’nin kendisini ise tamamen gizleme ve gerektiğinde imha etme özelliği bulunuyor. Bu yüzden ekipten çok iyi bir şekilde saklanmayı başardığı belirtildi. Araştırmacılar, “Gümüş Serçe, henüz zarar verecek bir işlem gerçekleştirmedi. Ancak küresel yayılımı ve bulaşıcılığı hızlı ve operasyonel gözüküyor. İstenen zamanda harekete geçebilecek önem bir tehdit.’’ dediler.

Bu yazılım bilim kurgu filmlerini aratmayan bir seviye ve hız ile diğer cihazlar ile de etkileşime geçebiliyor. Küresel anlamda yayılımının önlenmesi için ise araştırmacıların yazılımı imha etmeleri bekleniyor.