Apple M1 Kötü Amaçlı Yazılımlar Hakkında SSS

Apple’ın yeni M1 çipi için uyarlanan kötü amaçlı yazılım ile bir zamanların güzel x86 işlemcileri için yazılanlar arasında ne gibi farklılıklar var?

Apple, birkaç ay önce Intel işlemcilerinin yerini alması için tasarladığı kendi M1 çipleriyle çalışan üç bilgisayar serisini tanıttı. Çipler, kişisel bilgisayarlarda geleneksel olarak kullanılan x86 mimarisi yerine ARM mimarisi temel alınarak tasarlanmalarıyla dikkat çekiyor. Apple M1 çipi aslında iPhone ve iPad işlemcilerin doğrudan bir akrabası konumunda. Her şeyin planlandığı gibi gitmesi durumunda, Apple tamamen kendi işlemcilerine geçip yazılımını tek bir mimari altında birleştirebilecek.

Performans açısından çipin mevcut artılarını ve eksilerini bir kenara bırakarak, Apple’ın bu yeniliğini güvenlik açısından ele aldık. Kötü haber: Apple M1 çipli ilk bilgisayarların piyasaya sürülmesinden sadece birkaç ay sonra, virüs yazılımcıları çok sayıda kötü amaçlı yazılım ailesini çoktan yeni işlemciye uyarlamıştı bile.

Apple M1 kötü amaçlı yazılımını benzersiz yapan şey ne?

Kötü amaçlı işlevsellik açısından bakıldığında, M1 kötü amaçlı yazılımını “normal” bir kötü amaçlı yazılımdan ayıran kesinlikle hiçbir şey yok. Tek fark, doğal olarak M1 çipli Mac bilgisayarlarda çalışabiliyor olması. Geliştiriciler, daha verimli çalışmasını sağlamak için kodlarını yeniden derleyip kötü amaçlı yazılımı yeni mimariye uyarladılar. Aslına bakarsak, M1 uyarlaması hamlesi, sadece virüs yazılımcılarının çalışmalarını güncel tutma konusunda istekli olduklarının bir kanıtı.

Peki bu durum, eski kötü amaçlı yazılımın Apple M1 çipli bilgisayarlarda artık çalışmadığı anlamına mı geliyor?

Ne yazık ki, M1 için uyarlanan kötü amaçlı yazılım mevcut olanı değiştirmiyor, sadece ona bir ekleme yapıyor. Apple, bir platformdan diğerine sorunsuz bir geçiş sağlamak için Rosetta 2 sistemini kullanıyor. Kabaca ifade etmek gerekirse, bu sistem; Intel x86 serisi için yazılan eski program kodunu M1’in sindirebileceği bir biçime çeviriyor.

Ancak Rosetta, yasal programları kötü niyetli programlardan ayırmıyor; bu nedenle de x86 kötü amaçlı yazılımı tıpkı diğer uygulamalar gibi kolayca çalıştırıyor. Bununla birlikte, herhangi bir aracı olmadan çalışmak her zaman için daha iyidir; bazı virüs yazılımcılarının kendi marifetlerini Apple M1’e uyarlamalarının nedeni de tam olarak bu.

Eski bilgisayarların M1 kötü amaçlı yazılımına karşı bağışıklığı var mı?

Apple M1 için uyarlanan bu yeni kötü amaçlı programlar aslında çok da yeni sayılmaz; çünkü sadece eski programların modifikasyonları. Siber suçlular, güncellenmiş sürümleri her iki platformla uyumlu hibrit bir formatta yayınlamaya eğilimlilerdir.

M1 için uyarlanan kaç çeşit kötü amaçlı yazılım var?

Araştırmacılarımız, M1 çipine halihazırda uyarlanan dört aileyi güvenilir bir şekilde belirlediler. XCSSET olarak bilinen bu ilk aile, Xcode projelerine bulaşıp saldırganların kurbanın Mac’inde her türlü kötü şeyi yapmasına izin veriyor. İkinci aile, son zamanlarda medyada popüler olan ve XCSSET’ten çok daha hızlı yayılan Silver Sparrow. M1 kötü amaçlı yazılım çeşitlerinden bilinen üçüncü ve dördüncü aile ise, Pirrit ve Bnodlero ailelerinden gelen reklam yazılımları.

Güçlü teknisyenler, bu dört ailenin tümü için hazırladığımız teknik döküme göz atabilirler.

Kötü amaçlı M1 yazılımına karşı kendinizi nasıl koruyabilirsiniz?

Muhtemelen Mac kullanıcılarına verilebilecek en önemli tavsiye; Apple cihazların diğerlerinden sözde daha güvenli olmasına güvenerek kayıtsız davranmamaları ve tüm olağan dijital hijyen kurallarına uymaları olur:

  • Şüpheli bağlantılara tıklamayın;
  • Şüpheli dosyaları veya uygulamaları indirmeyin;
  • Güvenilmeyen kaynaklardan uygulama yüklemeyin;
  • Bu yeni türdeki kötü amaçlı yazılımları tespit edip etkisiz hale getiren güvenilir güvenlik çözümleri kullanın.

İpuçları