Uzun süredir devam eden Pirrit virüsünün M1 yerel sürümü ortaya çıkarıldı.
Pirrit virüsü, M1 destekli MacBook’lara özgü ilk kötü amaçlı yazılım olarak Apple Silikon cihazların gelmesinden sadece aylar sonra keşfedildi. İlk M1 kötü amaçlı yazılımıyla ilgili haberler, uzun süredir devam eden Pirrit virüsünün M1 yerel sürümü olan GoSearch22.app‘in varlığını ortaya çıkaran Mac güvenlik araştırmacısı Patrick Wardle aracılığıyla geliyor.
Wardle bir blog gönderisinde “Bugün kötü niyetli düşmanların gerçekten çok mimarili uygulamalar geliştirdiklerini doğruladık, böylece kodlarının yerel olarak M1 sistemlerinde çalışacağını” söylüyor. “Kötü amaçlı GoSearch22 uygulaması, bu virüs yerel M1 uyumlu kodların ilk örneği olabilir.”
Wardle, kullanıcılara pop-up’lar ve reklamlarla spam göndererek gelir elde eden bir kötü amaçlı yazılım türü olan reklam yazılımının, 23 Kasım’da Apple’ın tüm Mac ve iOS geliştiricilerini takip etmesini sağlayan ücretli bir hesap olan Apple geliştirici kimliğiyle imzalandığını belirtiyor. Bir geliştirici kimliğine sahip olmak demek macOS’taki Gatekeeper’ın tetiklemeyeceği anlamına geliyor; yani indirilmek üzere olan uygulamanın macOS tarafından güvenli olduğunu gösterir. Bu da yanıltıcı bir durum.
Dahası Wardle, Pirrit virüsünün Intel sürümlerini tespit edebilecek bir dizi mevcut antivirüs sisteminin M1 sürümünü tanımlayamadığını söylüyor. Wardle, “Antivirüs motorları gibi bazı savunma araçları, bu yeni ikili dosya biçimini işlemekte zorlanıyor,” diyor. “Intel-x86 sürümünü kolayca algılayabilirler, ancak kod mantıksal olarak aynı olsa bile ARM-M1 sürümünü algılayamadılar.”
Apple henüz Wardle’ın bulgularına yanıt vermedi. Ancak şirket GoSearch22 sertifikasını iptal etti. İlk M1 kötü amaçlı yazılımı, hackerların kazançlı hedeflerden yararlanmaya çalıştıkları için beklenenden daha erken geldi. Apple, Kasım ayında yalnızca ilk M1 Mac’lerini tanıttı ve ARM tabanlı çip şu anda MacBook Air, MacBook Pro ve Mac mini’nin en son modelleriyle sınırlı.
Neyse ki, halihazırda bir Apple Silikon Mac’e sahip olan birkaç kişi için GoSearch22 tehdidi çok tehlikeli görünmüyor. Bununla birlikte, bu durum şüphesiz ufukta daha fazla M1 yerel kötü amaçlı yazılım olduğuna dair bir işaret.
