Apple'ın M1 işlemcisine bulaşan ilk kötü amaçlı yazılım tespit edildi

Apple'ın Mac'ler için yeni ARM tabanlı yonga setini hedef aldığı bildirilen ilk kötü amaçlı yazılım parçası bulundu. Okumaya devam etmek!

Pek çok kişi Mac'in Windows'tan nispeten daha güvenli olduğunu iddia edebilir. Bu büyük ölçüde doğru olsa da, son birkaç yılda endişe kaynağı haline gelen istikrarlı bir artış görüldü. Apple'ın yeni M1 işlemcisini hedef alan ilk kötü amaçlı yazılım olduğu söylenen yeni bir kötü amaçlı yazılım tespit edildi.

Geçen yılın sonlarında ilk kez sahneye çıktı yeni MacBook Pro, MacBook Air ve Mac MiniYeni ARM tabanlı M1 yonga seti, Intel'in benzer yonga setleriyle karşılaştırıldığında mükemmel performans sunduğu için övgüyle karşılandı. ARM'ye geçiş, Apple'ın 2005'ten itibaren Intel'in x86 mimarisinden uzaklaşmasına ve belirli güvenlik özelliklerini doğrudan işlemcilerine entegre etmesine olanak tanıdı. Bu mimari değişikliği, geliştiricileri, yazılımlarının daha yeni sürümlerini Apple'ın Rosetta 2 emülatörü aracılığıyla dönüştürmek yerine M1 yonga seti üzerinde yerel olarak çalışacak şekilde yapmaya zorladı. Tarafından hazırlanan bir rapora göre, şaşırtıcı olmayan bir şekilde, kötü amaçlı yazılım yaratıcıları da bu geçişe uyum sağladı.

kablolu.

Mac güvenlik araştırmacısı Patrick Wardle'ın raporu kötü amaçlı yazılımların ‌M1‌ çipinde yerel olarak çalışacak şekilde nasıl kolayca uyarlanabileceğini ve yeniden derlenebileceğini açıklıyor. İlk M1 kötü amaçlı yazılımının, başlangıçta Intel x86 yongalarında çalışmak üzere tasarlanmış "GoSearch22" adlı bir Safari reklam yazılımı uzantısı olduğu anlaşılıyor. Tespit edilmekten kaçınmak için sürekli değişen, en eski ve en aktif Mac reklam yazılımı ailelerinden biri olan "Pirrit" Mac reklam yazılımı ailesinin bir parçası olduğu söyleniyor.

Reklam yazılımı kendisini meşru bir Safari tarayıcı uzantısı olarak gizler. Eş zamanlı olarak, kullanıcı verilerini topluyor ve daha fazla kötü amaçlı yazılımla dolup taşan kötü amaçlı web sitelerine bağlantı veren banner'lar ve açılır pencereler de dahil olmak üzere çok sayıda reklamı tetikliyor. GoSearch22'nin Kasım 2020'de Apple Developer ID ile imzalandığı ancak o günden bu yana sertifikasının iptal edildiği dikkat çekiyor. Ayrıca Wardle, ‌M1‌ için kötü amaçlı yazılımın oldukça erken bir aşamada olduğunu ve ‌M1‌ çipindeki kötü amaçlı yazılımlardan kaynaklanan tehditleri tespit etmek için kullanılan imzaların büyük oranda henüz gözlemlenmediğini öne sürüyor. Bu nedenle, antivirüs tarayıcılarını ve savunma araçlarını kullanmak anlamsızdır çünkü bunların çoğu değiştirilen dosyaları doğru şekilde işlemekte zorluk çeker. Güvenlik şirketi Red Canary'den araştırmacılar, şu anda araştırılmakta olan bu tür kötü amaçlı yazılım parçalarının daha fazla olduğunu öne sürdüğü için, GoSearch22 tek M1 kötü amaçlı yazılımı değil.