Uzun süredir devam eden Pirrit virüsünün M1 yerel sürümü ortaya çıkarıldı.
Pirrit virüsü, M1 destekli MacBook’lara özgü ilk kötü amaçlı yazılım olarak Apple Silikon cihazların gelmesinden sadece aylar sonra keÅŸfedildi. Ä°lk M1 kötü amaçlı yazılımıyla ilgili haberler, uzun süredir devam eden Pirrit virüsünün M1 yerel sürümü olan GoSearch22.app‘in varlığını ortaya çıkaran Mac güvenlik araÅŸtırmacısı Patrick Wardle aracılığıyla geliyor.
Wardle bir blog gönderisinde “Bugün kötü niyetli düşmanların gerçekten çok mimarili uygulamalar geliÅŸtirdiklerini doÄŸruladık, böylece kodlarının yerel olarak M1 sistemlerinde çalışacağını” söylüyor. “Kötü amaçlı GoSearch22 uygulaması, bu virüs yerel M1 uyumlu kodların ilk örneÄŸi olabilir.”
Wardle, kullanıcılara pop-up’lar ve reklamlarla spam göndererek gelir elde eden bir kötü amaçlı yazılım türü olan reklam yazılımının, 23 Kasım’da Apple’ın tüm Mac ve iOS geliÅŸtiricilerini takip etmesini saÄŸlayan ücretli bir hesap olan Apple geliÅŸtirici kimliÄŸiyle imzalandığını belirtiyor. Bir geliÅŸtirici kimliÄŸine sahip olmak demek macOS’taki Gatekeeper’ın tetiklemeyeceÄŸi anlamına geliyor; yani indirilmek üzere olan uygulamanın macOS tarafından güvenli olduÄŸunu gösterir. Bu da yanıltıcı bir durum.
Dahası Wardle, Pirrit virüsünün Intel sürümlerini tespit edebilecek bir dizi mevcut antivirüs sisteminin M1 sürümünü tanımlayamadığını söylüyor. Wardle, “Antivirüs motorları gibi bazı savunma araçları, bu yeni ikili dosya biçimini iÅŸlemekte zorlanıyor,” diyor. “Intel-x86 sürümünü kolayca algılayabilirler, ancak kod mantıksal olarak aynı olsa bile ARM-M1 sürümünü algılayamadılar.”
Apple henüz Wardle’ın bulgularına yanıt vermedi. Ancak ÅŸirket GoSearch22 sertifikasını iptal etti. Ä°lk M1 kötü amaçlı yazılımı, hackerların kazançlı hedeflerden yararlanmaya çalıştıkları için beklenenden daha erken geldi. Apple, Kasım ayında yalnızca ilk M1 Mac’lerini tanıttı ve ARM tabanlı çip ÅŸu anda MacBook Air, MacBook Pro ve Mac mini’nin en son modelleriyle sınırlı.
Neyse ki, halihazırda bir Apple Silikon Mac’e sahip olan birkaç kiÅŸi için GoSearch22 tehdidi çok tehlikeli görünmüyor. Bununla birlikte, bu durum şüphesiz ufukta daha fazla M1 yerel kötü amaçlı yazılım olduÄŸuna dair bir iÅŸaret.
