Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Dünya çapında neredeyse 30.000 Mac‘te bulunan ve evvelden tespit edilmemiş bir makus hedefli yazılım modülü olan Silver Sparrow, siber güvenlik ortamlarında ilgi çekmeye başladı. Bunun nedeni ise yazılımın ne emelle çalıştığı ve niye kendini imha etme özelliğine sahip olduğunun bir türlü anlaşılamaması. Bu noktada da güvenlik araştırmacıları, uzun vakittir Silver Sparrow’un ne olduğuna dair derin bir çalışma içerisine girmiş durumda.
Yaklaşık olarak 30.000 Mac’te bulunduğu iddia edilen Silver Sparrow, sonuncu bir amaca bağlı olarak çalışmıyor. İşin garip tarafı, bulaştığı sistemler içerisinde yalnızca saatte bir sefer bağlı olduğu denetim sunucusuyla irtibata geçip çalıştırması gereken yeni komutlar yahut yürüteceği ikili evraklar olup olmadığını denetim ediyor. Lakin araştırmacılar, virüs bulaşmış 30.000 makine içerisinde şimdiye kadar rastgele bir bilgi akışı ve çalıştırılmış bir komutla karşılaşmadıklarını açıkladılar. Bundan ötürü yazılımın bilinmeyen bir şartla tetiklendiği vakit faal hale geleceği düşünülüyor.
Ayrıyeten, bu makûs hedefli yazılım kendini büsbütün ortadan kaldıracak düzenekle birlikte geliyor. Uzmanlara nazaran kendini yok etme özelliğine sahip virüsler çoklukla büyük yasadışı operasyonlar için geliştirilir lakin şimdiye kadar kendi kendini yok etme özelliğinin kullanıldığına dair de hiçbir işaret yok. Şu basamakta yaptığı tek şey kendini Mac bilgisayarlar üzerinde konaklatmak.
Silver Sparrow’un üzerinde yapılan birtakım araştırmalarda, virüsün denetim sunucusundan gelen komutları çalıştırması için macOS Installer JavaScript API‘sinin kullandığı anlaşıldı. Bu da, gelen komutların içeriğinin anlaşılmasını zorlaştırıyor. Bunun yanında bahsedilen denetim sunucularının Amazon web servislerini ve Akamai içerik dağıtım ağını kullanması sebebiyle, yazılımın internetle kontağını engellemek de bir o kadar güç. Apple’ın yeni M1 çipine karşı uyumluluk göstermesi de durumun ne kadar önemli olduğunu gözler önüne seriyor.
Berbat maksatlı yazılıma Silver Sparrow ismini veren ise, virüsü birinci keşfeden güvenlik firması Red Canary. Şirketin mevzuyla alakalı yaptığı bir açıklamada: “Silver Sparrow’un berbat maksatlı bilgi akışı sağladığını şimdi gözlemlememiş olsak da; ileriye dönük M1 çip uyumluluğu, global erişim gücü, nispeten yüksek bulaşma oranı ve operasyonel olgunluğu, Silver Sparrow’un hayli önemli bir tehdit olduğunu gösteriyor.” kelamlarına yer verdi. Red Canary, Silver Sparrow’la alakalı geçen Perşembe yayınladığı blog yazısında da “Şeffaflık unsurumuz içerisinde açıkça söylediğimiz tasa nedenleri göz önüne alındığında, bildiğimiz her şeyi güvenlik sanayisi ile paylaşmak istedik.” diyerek makus gayeli yazılımın bilinen kimi teknik ayrıntılarını herkese açık olarak sundu.
Özet olarak Silver Sparrow, Intel x86_64 işlemcilerde ve M1 çiplerde çalışmak için iki başka versiyona sahip. Makûs gayeli yazılımın nereden dağıldığı ve nasıl bulaştığı ise tam olarak belirsizliğini koruyor. Virüs şu an da faal olmadan Mac bilgisayarlarda yer alsa da tetikleyici bir öge geliştiğinde sisteme nasıl bir ziyan vereceği konusunda net bilgi maalesef yok. Apple ise mevzuyla alakalı bilgileri incelendiğini, gerekli adımların atılacağını belirtiyor.
