Önemli Bilgiler
- Kullanıcılar, Mac'ler arasında yayılan yeni bir tür kötü amaçlı yazılımla mücadele etmek için virüsten koruma yazılımı yüklemelidir.
- Gümüş Serçe olarak adlandırılan kötü amaçlı yazılım, dünya çapında yaklaşık 30.000 Mac'te bulundu.
- Uzmanlar Silver Sparrow'un tam olarak ne yapacağını bilmiyor, ancak kötü amaçlı yazılımın zarar verme potansiyeli var.
Mac'lerde hızla yayılan yeni bir kötü amaçlı yazılım türü, kullanıcıların virüsten koruma yazılımlarını güncellemeleri gerektiği konusunda uyaran güvenlik uzmanları arasında endişeleri artırıyor.
Gümüş Serçe olarak adlandırılan kötü amaçlı yazılım, dünya çapında yaklaşık 30.000 Mac'te bulundu. Güvenlik araştırmacısı Red Canary, 150'den fazla ülkeye yayılan kötü amaçlı yazılım hakkında bilgi yayınladı. Ancak uzmanlar hala Silver Sparrow'un tam olarak ne yapacağını bilmiyor.
Siber güvenlik firması Pixel Privacy'nin tüketici gizliliği uzmanı Chris Hauk, bir e-posta röportajında "Şimdiye kadar hiçbir kötü amaçlı yük tespit edilmedi" dedi.
"Ancak, kötü amaçlı yazılımın dünya çapında 30.000'den fazla Mac'e bulaşmış olması ve yerel olarak M1 Mac'lerde çalışabilmesi, yakında yeni bir tür kötü amaçlı yazılım tehdidinin başlayabileceğine işaret ediyor. hem Intel hem de M1 tabanlı Mac'lerde kullanıma sunma."
Ortalama Kötü Amaçlı Yazılımınız Değil
Rapora göre yeni macOS kötü amaçlı yazılımı hem Intel hem de Apple silikon işlemcilerini etkiliyor. Güvenlik araştırmacıları raporda, kötü amaçlı yazılımın ölçeğinin "makul derecede ciddi bir tehdit" oluşturmak için yeterli olduğunu, ancak genellikle macOS sistemlerini hedef alan olağan reklam yazılımlarından beklediğimiz davranışları sergilemediğini söyledi."
Kötü amaçlı yazılım hakkındaki rapora yanıt olarak Apple, virüsün yayılmasına izin veren geliştirici sertifikalarını iptal etti. Ancak uzmanlar, kötü amaçlı yazılım hakkında çok az şey bilinmesine rağmen dikkatli olmanın iyi bir fikir olduğunu söylüyor.
Siber güvenlik firması Ordr'ın güvenlik şefi Jeff Horne bir e-posta röportajında "Kullanıcılar virüsten koruma yazılımlarını yüklemeli veya güncellemeli" dedi.
"Mac'lerin kötü amaçlı yazılımlara duyarlı olmadığı yönünde yanlış bir varsayım var - bu kesinlikle doğru değil ve Mac'inizde saygın bir virüsten koruma satıcısının güncellenmiş bir virüsten koruma yazılımını kullanmanızı tavsiye ederim."
Kötü amaçlı yazılım şu anda herhangi bir zarar vermiyor gibi görünse de bu, gelecek için bir garanti değildir. Horne, "Elbette kötü amaçlı yazılım operatörleri, Silver Sparrow bulaşmış cihazlara herhangi bir sayıda kötü amaçlı komut gönderebilir, " dedi.
Mac'inizi Korumak için Hâlâ Vakit Var
ProPrivacy gizlilik web sitesinde veri gizliliği uzmanı Ray Walsh bir e-posta röportajında, Kullanıcılar için iyi haber, kötü amaçlı yazılımın keşfedilmeden önce virüslü bilgisayara hiçbir şey yapmak için kullanılmamış olması.
"Bu, tüketicilerin artık tespit edildiğine göre tehdidi ortadan kaldırmak için antivirüs programlarını kullanabileceği anlamına gelmelidir" diye ekledi.
Şimdi kötü haber için. Silver Sparrow'u keşfeden araştırmacılar, virüslü cihazlara nasıl ulaştığından emin değiller, bu nedenle Walsh, "tüketicilerin virüs bulaşmasını nasıl önlediğini güvenle söylemek imkansız" dedi.
Kendinizi Silver Sparrow gibi kötü amaçlı yazılımlardan korumanın en iyi yolu, bir ağ güvenliği mühendisi ve Networks Hardware'in kurucusu olan Andreas Grant bir e-posta röportajında en iyi siber güvenlik uygulamalarını izlemektir.
Bu ipuçları arasında garip bağlantılara tıklamamak, güvenilmeyen sitelerden içerik indirmemek ve cihazlarınızı güncel tutmak yer alır.
"Mac'lerin kötü amaçlı yazılımlara açık olmadığı yönünde yanlış bir varsayım var."
Hauk, kullanıcıların Malwarebytes yazılımını yüklemelerini ve hemen bir tarama yapmalarını önerdi. Malwarebytes, analizi için algılama verileri üzerinde Red Canary ile çalıştığından, şirketin kötü amaçlı yazılım tarama yazılımının bir Mac'e virüs bulaşıp bulaşmadığını algılaması gerektiğini söyledi.
Malwarebytes'in kötü amaçlı yazılım tanımlarını düzenli olarak güncel tuttuğunuzdan emin olun ve dedektörü günde en az bir kez çalışacak şekilde programlayın.
Kötü amaçlı yazılımı kaldırmanın henüz kesin bir yolu yok, dedi Grant. "Elinde olduğunu düşünen herkese cihazlarını güncel tutmalarını tavsiye ediyorum" diye ekledi. "Çünkü şu anda kötü amaçlı yazılımı ortadan kaldırmak için çok fazla çalışma yapılıyor. Bu, gelecek güncellemelerde yayınlanacak."
Gümüş Serçe ile ilgili haberler için bizi izlemeye devam edin, dedi Grant. Araştırmacılar, kötü amaçlı yazılımın neler başarabileceğini hâlâ anlamış değil.
"Veri çalmak veya reklamları zorlamak gibi diğer kötü amaçlı yazılımların çoğunun yaptığı normal davranışları göstermiyor" diye ekledi. "Yine de çok zarar verebilir."