top of page
Ara
Yazarın fotoğrafıThe Brand Planet

Bilgisayar korsanları, Apple'ın M1 Mac'lerini kötü amaçlı yazılımlarla hacklemeyi hedefliyor

Bir güvenlik araştırmacısı, yeni işlemci için özel olarak tasarlanmış bir reklam yazılımı buldu

Bilgisayar korsanları, Apple'ın M1 Mac'lerini kötü amaçlı yazılımlarla hacklemeyi hedefliyor

Apple'ın M1 işlemcisine sahip Mac'ler yalnızca birkaç aydır piyasadaydı, ancak bilgisayar korsanlarının sistemleri hedeflemeye başlaması uzun sürmedi. Güvenlik araştırmacısı Patrick Wardle, güçlü M1 çipi için özel olarak oluşturulmuş kötü amaçlı bir uygulama bulduğunu söylüyor.


Bir blog gönderisinde, GoSearch22 adlı Safari reklam yazılımı uzantısının aslında Intel x86 işlemcileri için tasarlandığını yazdı. Tanınmış Mac adware Pirrit'in bir çeşidi gibi görünüyor. Wardle, Anakart'a kötü amaçlı yazılımın "önyüklü yazılım" göründüğünü - kullanıcı verilerini topladığını ve ekranı yasadışı reklamlarla doldurduğunu - ancak geliştiricilerinin GoSearch22'yi daha zararlı işlevlerle güncelleyebileceğini belirtti.


Yeni Mac'ler, Intel x86 yongaları için tasarlanmış uygulamaları emülasyon yoluyla çalıştırabilse de, birçok geliştirici yazılımlarının yerel M1 sürümlerini oluşturuyor. Wardle, GoSearch22'nin varlığı, "kötü amaçlı yazılım / reklam yazılımı yazarlarının, kötü amaçlı yaratımlarının doğal olarak Apple'ın en son donanımıyla uyumlu olmasını sağlamak için gerçekten çalıştıklarını doğruluyor."


Wardle, Alphabet'e ait antivirüs test platformu VirusTotal'daki kötü amaçlı yazılımı keşfetti ve burada birisi Aralık ayında onu yükledi. Araştırmacı, platformun virüsten koruma tarayıcılarının reklam yazılımının x86 sürümünü kötü amaçlı olarak işaretlemesine rağmen, yüzde 15'inin GoSearch22'nin M1 sürümünün kötü amaçlı yazılım olduğundan şüphelenmediğini keşfetti. Bu, tüm antivirüs yazılımlarının M1 tabanlı sistemler için tasarlanmış kötü amaçlı yazılımları kökten kaldırmaya tam olarak hazır olmadığını gösteriyor. Başka bir araştırmacı, Thomas Reed, Wired'a, "M1 için yazılım derlemenin proje ayarlarında bir düğmeye dokunmak kadar kolay olabileceğini" söyledi, bu nedenle bilgisayar korsanlarının kötü amaçlı yazılımlarını Apple'ın en son işlemcisine uyarlamak için fazla bir şey yapmaları gerekmeyebilir.


Wardle'a göre GoSearch22, Kasım ayında bir Apple geliştirici kimliği ile imzalandı. Ancak Apple, reklam yazılımının sertifikasını iptal etti ve bu da kullanıcıların yüklemesini zorlaştıracak.

0 yorum

İlgili Yazılar

Hepsini Gör

Kommentare


bottom of page