Apple M1 çipi için özel olarak tasarlanmış ilk kötü amaçlı yazılım keşfedildi. Bu, kötü amaçlı yazılım oluşturanların artık kötü amaçlı yazılımlarını şirketin yeni ARM tabanlı Mac oluşturucuya uyarlamaya başladığını gösteriyor.
Mac güvenlik araştırmacısı Patrick Wardle (Via MacRumors) tarafından yayınlanan bir rapora göre, yeni kötü amaçlı yazılım, Apple M1 çipi yerel olarak çalışacak şekilde uyarlandı ve yeniden derlendi. Wardle, bilinen ilk yerel M1 kötü amaçlı yazılımının bir Safari reklam yazılımı uzantısı biçiminde olduğunu keşfetti. Bu, başlangıçta Cupertino tabanlı devin Intel x86 tabanlı yongalarında çalıştırmak için yapıldı. Kötü amaçlı uzantı “GoSearch22” olarak adlandırılır ve “Pirrit” Mac reklam yazılımı ailesinin bilinen bir üyesidir.
Epic Games, AB antitröst şikayetiyle Apple mücadelesini hızlandırıyor
GoSearch22 Apple’da yasal tarayıcı olarak görünür
Bu uzantı da ilk olarak geçen yılın Aralık ayının sonunda görüldü. Farkında olmayanlar için Pirrit, tespit edilmekten kaçınmak için sürekli olarak adapte olan, platformda bulunan en eski ve en aktif Mac adware ailelerinden biridir. Bu nedenle, kötü amaçlı yazılımın yeni Mac’lere ulaşması an meselesiydi. GoSearch22 reklam yazılımı, kullanıcıların verilerini izleyen ve toplayan ve banner’lar ve pop-up’lar gibi çok sayıda reklam sunan yasal bir Safari tarayıcı uzantısı olarak görünür.
Bu pop-up’lardan bazıları, daha fazla kötü amaçlı yazılım yayan diğer kötü amaçlı web sitelerine bağlantılıdır. Wardle’a göre, reklam yazılımı Kasım 2020’de bir Apple Geliştirici Kimliği ile imzalandı, ancak o zamandan beri iptal edildi.
Ayrıca, M1 için kötü amaçlı yazılım hala erken aşamalarında olduğundan, antivirüs yazılımlarının onu x86 sürümlerindekiler kadar kolay algılamadığını da sözlerine ekledi. Başka bir deyişle, bu sadece başlangıç ve yakında bu türden daha fazla kötü amaçlı yazılımın ortaya çıkmasını bekleyebiliriz.
Malwarebytes Mac güvenlik araştırmacısı Thomas Reed, Wardle’ın reklam yazılımının kendi başına çok yeni olmadığı yönündeki değerlendirmesine katılıyor. Ancak, güvenlik araştırmacılarının yerel M1 kötü amaçlı yazılımlarının sadece gelmekle kalmayıp zaten burada olduğunun farkında olmalarının önemli olduğunu da ekliyor.
Reed, “Kesinlikle kaçınılmazdı – M1 için derlemek, proje ayarlarında bir düğmeye dokunmak kadar kolay olabilir ve dürüst olmak gerekirse, bunun ilk olarak Pirrit’te olmasına hiç şaşırmadım. Bu, en aktif Mac reklam yazılımı ailelerinden biri ve en eskilerinden biri ve tespit edilmekten kaçınmak için sürekli değişiyorlar. ” dedi.