كل ما تحتاج لمعرفته حول البرامج الضارة لعصفور الفضة

منذ حوالي شهر ، ظهرت واحدة من أكثر الأخبار إثارة للاهتمام حول Apple وعلى وجه التحديد M1 Mac. تدور هذه القصة حول برنامج Silver Sparrow الضار ، وهو فيروس كمبيوتر غامض لم يقدم لنا أي إجابات جديدة ، على الرغم من أنه مضى عليه أكثر من شهر في وقت كتابة هذا التقرير.

في هذا المنشور ، سأغطي كل ما يحتاج مالكو Mac لمعرفته حول هذه البرامج الضارة ، بما في ذلك ما نحن معرفة ذلك ، إذا كنت في خطر ، وكيفية معرفة ما إذا كنت مصابًا ، وكيفية منع الهجمات المماثلة في مستقبل.

دعونا ندخله!

ما هو برنامج Silver Sparrow الضار؟

اندلعت قصة Silver Sparrow في 22 فبراير 2021 ، على الرغم من أن البحث قد بدأ بالفعل في الكشف عنها في وقت مبكر من يناير. شركة الأمن السيبراني المعروفة باسم Red Canary (كم هو مثير للسخرية) كانت أول من اكتشفها.

وفقًا لـ Red Canary ، فإن برنامج Silver Sparrow الضار (الذي يأتي في شكلين مختلفين) قد التقط نشاطًا لأول مرة في أغسطس من عام 2020. تم تصميم هذا الإصدار الأول لإصابة أجهزة Mac بهندسة معمارية x86. في ديسمبر من عام 2020 ، بدأت نسخة جديدة في الظهور تصيب M1 ماكنتوش.

في يناير وفبراير من عام 2021 ، اكتشف Red Canary الإصدارين الأول والثاني من Silver Sparrow الهجوم وبدأ في تنبيه الجمهور له ، على أمل "قص أجنحته" قبل أن تتاح له فرصة فعل أي شيء حقيقي تلف.

أوصي بالقراءة كتابة Red Canary الكاملة للمزيد من المعلومات.

ما زلت لا تحصل عليه…

باختصار ، Silver Sparrow هو فيروس كمبيوتر تم إنشاؤه خصيصًا لإصابة أجهزة M1 Mac الجديدة. هذه مشكلة كبيرة حيث يتم وصف أجهزة Mac هذه على أنها مستقبل تشكيلة أجهزة كمبيوتر Apple.

لهذا السبب عندما اندلعت القصة لأول مرة ، انتشرت على نطاق واسع. ثغرة بهذا الحجم (تم الإبلاغ عن إصابة عشرات الآلاف من أجهزة Mac ، مما يعني إمكانية إصابة عشرات الآلاف من لا يزال مصابًا دون قصد) لديه القدرة على تدمير جميع مشتريات M1 الجديدة تمامًا وتقويض الثقة في هذه المنتجات الجديدة الآلات.

هذه هي الأساسيات التي تفسر سبب كون هذه مشكلة كبيرة ولماذا يوجد قلق من حولها أكثر من فيروس Mac العادي. لقد أصاب عددًا كبيرًا من أجهزة الكمبيوتر التي كانت موجودة في السوق منذ بضعة أشهر فقط تم وضعها بطريقة يمكنها أن تنقل حمولة مدمرة لأجهزة الكمبيوتر المصابة ، وتنتشر بسرعة.

كيف يصيب Silver Sparrow جهاز Mac؟

هذا هو أحد أكثر الأجزاء روعة في كل هذا:

لا أحد يعرف كيف أصاب أيًا من أجهزة Mac (حتى الآن).

يبدو أن برنامج Silver Sparrow الخبيث قد ظهر من العدم. وبينما لدى المهندسين في Red Canary بعض النظريات ، فإن الحقيقة هي أنه في الوقت الحالي ، ليس لدينا أي دليل من أين جاء هذا الفيروس أو كيف انتهى به المطاف على أجهزة الكمبيوتر الخاصة بالمستخدمين.

النظرية العامة (في وقت كتابة هذا التقرير) هي أنه على الأرجح جاء من نتائج محرك بحث ضار (لكل ريد كناري). هذا يعني أن المستخدمين كانوا على الأرجح يستخدمون محرك بحث مثل Google ، وقاموا بالنقر فوق ارتباط ضار في النتائج ، وبعد فترة وجيزة تم تثبيت حزمة Silver Sparrow على أجهزة Mac الخاصة بهم.

ومع ذلك ، لا يُعرف سبب بدء التنزيل لأي من أجهزة Mac المصابة. في رأيي (ككاتب وليس خبيرًا أمنيًا) ، هذا هو الجانب الأكثر إثارة للقلق في الهجوم. لأنه إذا كنت لا تعرف كيف تم تثبيته أو مصدره ، فسيكون من الصعب جدًا على المستخدمين و Apple منع حدوث ذلك مرة أخرى.

هل البرمجيات الخبيثة العصفور الفضي خطيرة؟

لا - ولكن لا يزال يتعين عليك القلق. بعد الكثير من التحليل ، يبدو أنه لا يوجد أي شيء ضار يحدث في برنامج Silver Sparrow الضار. وقد تسبب هذا في تساؤل البعض عما إذا كان يمكن حقًا تسميته "برامج ضارة" إذا لم يكن هناك ضار ، لكنني سأخوض في هذا الأمر أكثر لاحقًا.

من ناحية أخرى ، سيكون من السذاجة الافتراض أنه لمجرد أن هذا هجوم برمجي ضار حميد فلا داعي للقلق. لا يزال فيروسًا كبيرًا مع معدل إصابة سريع ودرجة عالية من النجاح. كان من الممكن أن يتسبب العصفور الفضي في إحداث الفوضى بسهولة - لقد حالفنا الحظ لأن ذلك لم يحدث.

أقرب شيء تم العثور عليه إلى "النية" في برنامج Silver Sparrow هي الرسائل التي تُركت طواله. في الإصدار الأول من Silver Sparrow ، الذي استهدف x86 Macs ، تم العثور على ملف ثنائي يحتوي على الرسالة "Hello، World!". في الإصدار الثاني M1 ، تم العثور على ثنائي آخر مع الرسالة "لقد فعلت ذلك!".

بينما "Hello، World!" هي عبارة شائعة الاستخدام في البرمجة ، فمن الصعب تجاهل المسطحات المقلقة. بعد كل شيء ، هذا هجوم برمجيات خبيثة جذب انتباه العالم. والكلمات المشؤومة "لقد فعلتها!" بعيدة كل البعد عن التعزية.

تكهن البعض بأن Silver Sparrow كان محاولة فاشلة في إصابة أجهزة Mac. الفكرة هي أن الحمولة المفقودة (أي التهديد الذي يتعرض له المستخدمون) هي دليل على أن من أرسلها يجب أن يكون قد نسي تضمين الحمولة. على الرغم من أنه من الممتع بعض الشيء التفكير فيه ، إلا أن كفاءة وفعالية البرامج الضارة تجعل ذلك يبدو غير مرجح.

هل أصلحت Apple مشكلة البرامج الضارة لـ Silver Sparrow؟

قامت Apple بإصلاح مشكلة البرامج الضارة Silver Sparrow. إذا لم يكن لديك هذا بالفعل على جهاز Mac الخاص بك ، فلن تكون مصابًا به. على الفور تقريبًا ، ألغت Apple شهادات حسابات المطورين التي وقعت على حزم Silver Sparrow ، مما منع تثبيت المزيد على أجهزة macOS.

بعبارات أوضح ، لدى Apple قواعد صارمة للغاية بشأن ما يمكن وما لا يمكن تثبيته على جهاز Mac الخاص بك. إنها شكوى شائعة ضد Apple ، مفادها أنه يتعين على المطورين الحصول على تراخيص خاصة واستخدام أدوات محددة لتطوير تطبيقات لنظام macOS.

بسبب هذه القواعد ، يجب "توقيع" برنامج Silver Sparrow بواسطة حساب مطور معتمد من Apple. حددت Apple الحسابات التي تم استخدامها لتحقيق هذا الهجوم وألغت صلاحيتها ، وأوقفت حالة Silver Sparrow في مساراتها.

أنا متأكد من أن Apple كانت تعمل أيضًا خلف الكواليس خلال الشهر الماضي لإعادة صياغة macOS وشريحة M1 التالية (M2؟) لمنع حدوث ذلك مرة أخرى. ومع ذلك ، يجب أن تعلم أن Apple قد أوقفت فقط هذه الموجة الحالية من هجمات Silver Sparrow. بسبب نقص المعلومات المحيطة بهذا الهجوم ، لا يزال من الممكن استخدام استراتيجيات مماثلة في المستقبل.

كيف تعرف ما إذا كان لديك برنامج ضار Silver Sparrow على جهاز Mac الخاص بك

نظرًا لأن Silver Sparrow لا يبدو أنه يفعل أي شيء ضار في الوقت الحالي ، فقد يكون من الصعب معرفة ما إذا كان جهاز Mac الخاص بك مصابًا دون الحاجة إلى بذل جهدك للتحقق. بالإضافة إلى ذلك ، فإن الطريقة الرئيسية للكشف عن Silver Sparrow على جهاز Mac الخاص بك غير مضمونة للعمل ، على الرغم من أنها تعمل مع الغالبية العظمى من المستخدمين.

العثور على ._insu ملف

الطريقة الأولى للبحث هي البحث عن ملف في ملف مكتبة مجلد بعنوان ._insu. عادةً ما يكون هذا هو الملف الوحيد الذي يعثر عليه معظم المستخدمين ، لأنه الملف الذي يخبر برنامج Silver Sparrow الضار بحذف نفسه من جهاز Mac.

بشكل افتراضي ، مكتبة المجلد مخفي عنك. هذا لأنه يحتوي على الكثير من الملفات والمجلدات الحساسة بداخله ، ولا تريد Apple من المستخدمين كسر أجهزة Mac الخاصة بهم عن طريق الخطأ. لذا كن حذرًا - لا تحذف أي شيء في هذا المجلد أو تنقله أو تغيره بأي طريقة أخرى! كنت تبحث فقط لمعرفة ما إذا كان ._insu هل هناك.

للقيام بذلك ، افتح مكتشف. في شريط القوائم ، سترى قائمة منسدلة معنونة يذهب. انقر فوق هذه القائمة ، ثم اضغط باستمرار على اختيار مفتاح. هذا سوف يتسبب في الخفاء مكتبة مجلد لتظهر.

سيؤدي النقر فوق هذا إلى نقلك إلى ملف مكتبة مجلد. بمجرد الوصول إلى هناك ، قم بالتمرير وتحقق من الملفات المسماة ._insu. لن تحتاج إلى البحث في أي من المجلدات الموجودة في ملف مكتبة مجلد. إذا كنت لا تراها هنا ، فعليك أن تكون آمنًا.

باستخدام أداة الكشف عن البرامج الضارة من طرف ثالث

كما ذكرنا ، فإن الطريقة المذكورة أعلاه لن تعمل مع الجميع. إذا كنت لا ترى ._insu ملف ، ثم أقول إنك على الأرجح بأمان. ولكن إذا كنت تريد أن تكون متأكدًا حقًا ، ولم تكن لديك خبرة في هذا النوع من الأشياء ، فأنا أوصي باستخدام حل جهة خارجية.

خاصة، البرامج الضارة هو خيار جيد. بالإضافة إلى كونه برنامجًا موصى به بشكل عام ، عمل Red Canary مباشرة مع Malwarebytes للحصول على فكرة عن عدد مستخدمي Mac الذين أصيبوا بـ Silver Sparrow. لذلك تم تكوين Malwarebytes خصيصًا لاكتشاف البرامج الضارة لـ Silver Sparrow.

يمكنك تثبيت Malwarebytes على جهاز Mac الخاص بك مجانًا لمدة أسبوعين ، والذي يجب أن يكون متسعًا من الوقت لتحديد ما إذا كان لديك Silver Sparrow على جهاز Mac الخاص بك. بعد ذلك ، يمكنك الاحتفاظ بها على جهاز Mac مقابل 3.33 دولار شهريًا فقط. أنا لست برعاية Malwarebytes ، إنه مجرد تطبيق قوي.

هل يمكن أن يظل جهاز Mac الخاص بك مصابًا بـ Silver Sparrow (5 أبريل 2021)؟

على حد علم الجميع ، لا! لا يزال يتعذر عليك الحصول على البرامج الضارة Silver Sparrow على جهاز Mac الخاص بك. إذا لم يكن لديك بالفعل ، يجب أن تكون على ما يرام. في اليوم التالي لانبعاث أخبار Silver Sparrow ، ألغت Apple شهادات حسابات المطورين التي وقعت على برنامج Silver Sparrow.

هذا يعني أنه لا ينبغي أن يكون Silver Sparrow قادرًا على التثبيت على جهاز Mac في الخلفية. لا تسمح Apple بتثبيت البرامج غير الموقعة على أجهزة Mac بدون إذن المسؤول. لذلك لا تقم بتثبيت أي شيء غير موقع (وهو ما يجب ألا تفعله أبدًا على أي حال) وستكون في مأمن من الإصدار الحالي من Silver Sparrow.

البرمجيات الخبيثة مقابل. إثبات المفهوم: فهم العصفور الفضي

مع اقتراب نهاية هذا المقال ، أود أن أتوقف لحظة للتوسع في بعض الأفكار والألغاز ، والمخاوف المحيطة ببرامج Silver Sparrow الضارة ، لأنها بكل المقاييس مثيرة جدًا للاهتمام حادث.

أولاً ، أريد تغطية الفرق بين البرامج الضارة وإثبات المفهوم. الأول ، "البرامج الضارة" ، مصطلح يستخدمه معظم الأشخاص على Silver Sparrow. تشير البرامج الضارة إلى البرامج الضارة (ومن هنا جاءت تسميتها). لذا إذا لم يكن هناك أي ضرر واضح ، فهل سيلفر سبارو برنامج ضار حقًا؟

وهذا يقودني إلى النقطة الثانية ، وهي أن عددًا كبيرًا من الناس يفكرون في أن العصفور الفضي قد يكون مجرد دليل على المفهوم. إثبات المفهوم هو تطبيق يثبت أنه يمكن فعل شيء ما - وهذا كل شيء.

على سبيل المثال ، إذا كتبت تطبيقًا يحسب عمر المستخدم بناءً على أسلوب كتابته ، ولكنك لم تبيعه أو تنفذه في أي تطبيق آخر ، فسيكون ذلك دليلًا على المفهوم. ستثبت أن هذه النظرية أصبحت الآن ممكنة وقابلة للتنفيذ.

للوهلة الأولى ، يبدو أن Silver Sparrow يمكن أن يكون دليلًا على أن المفهوم قد حدث بشكل خاطئ ، ويتم إرساله وانتشاره عندما لم يكن من المفترض القيام بذلك. بعبارة أخرى ، كان هذا "الهجوم" مجرد تجربة مبرمج.

الآن ، هذا لا يعني أن Silver Sparrow ليس برنامجًا ضارًا أيضًا. أحد التعريفات الأساسية للبرامج الضارة هو جزء من البرنامج يكتسب وصولاً غير مصرح به إلى جهاز كمبيوتر الشخص. العصفور الفضي يفعل هذا.

ومع ذلك ، يعتقد العديد من الخبراء أن إثبات نظرية المفهوم غير مرجح في هذه الحالة ، نظرًا لمدى انتشار Silver Sparrow. إنهم يعتقدون أنه من المرجح أن Silver Sparrow لا يزال لديه بعض الدوافع الأساسية التي لم نكن ندركها بعد أو أنه كان من المفترض أن يكون تهديدًا ولكنه فشل.

Silver Sparrow ليست المرة الأولى التي يستهدف فيها هذا النوع من الهجمات شركة Apple

من المهم ملاحظة أن هذه ليست المرة الأولى التي يستهدف فيها برنامج ضار بهذا الحجم شركة Apple. يعد برنامج Silver Sparrow الضار بالتأكيد أحد أكثر الحالات غموضًا ، لكن Apple واجهت تحديات مثل هذه من قبل.

في الواقع ، تم اكتشاف برنامج ضار خاص بـ M1 قبل أربعة أيام فقط من نشر الفريق في Red Canary النتائج التي توصلوا إليها على Silver Sparrow. هذه البرامج الضارة السابقة ، بعنوان "GoSearch22"، هو أكثر من تشغيل الطاحونة. يضع الإعلانات في جميع أنحاء جهاز Mac الخاص بك على مواقع الويب الضارة ويجمع البيانات الحساسة في الخلفية.

أيضًا ، Silver Sparrow هو على الأقل سادس فشل رئيسي في التوثيق من Apple. وهذا يعني أنه قبل ست مرات ، فشلت عملية التوثيق الآلي من Apple في اكتشاف البرامج الضارة وسمحت بتثبيتها على أجهزة المستخدمين.

والآن تمتلك آبل جعلها سهلة للمطورين لإنشاء تطبيقات تعمل على أجهزة Macs x86 و M1 ، يمكنك توقع أن يستخدم العديد من مطوري البرامج الضارة والفيروسات هذه الأدوات لإنشاء إصدارات متوافقة مع M1 من البرامج الضارة الخاصة بهم.

باختصار ، البرامج الضارة والفيروسات ليست شيئًا جديدًا. Silver Sparrow هو مجرد تذكير بأخذ هذه المخاوف على محمل الجد وحماية نفسك من الهجمات بأفضل ما يمكنك.

كيفية حماية جهاز Mac الخاص بك من البرامج الضارة في المستقبل

وهذا يقودنا إلى نهاية هذا المقال: حماية نفسك ضد هجمات مثل برنامج Silver Sparrow الضار في المستقبل. هناك عدة طرق يمكنك من خلالها القيام بذلك ، على الرغم من أنه يجب ملاحظة أنه إذا كان شخص ما يريد حقًا تعطيل جهاز Mac الخاص بك ، فسيجد طريقة للقيام بذلك. مثل إيقاف أداة اختيار الأقفال ، لا يمكنك إيقاف المحاولة تمامًا ، يمكنك فقط بذل قصارى جهدك لردع أي هجوم على جهازك.

أثناء البحث عن كيفية حماية أجهزة Mac من هجمات البرامج الضارة ، استمررت في اتباع نفس النصيحة: لا تقم بتثبيت برنامج مكافحة الفيروسات!

في البداية ، اعتقدت أن هذا يجب أن يكون مجرد حفنة من المستخدمين المفرطين في الثقة. ولكن بعد إجراء المزيد من الأبحاث المكثفة ، يبدو أن جزءًا كبيرًا من مستشاري الأمان لنظام التشغيل Mac يعتقدون أن برامج مكافحة الفيروسات تضر أكثر مما تنفع. إنه يزعج المستخدمين ، ويكلف المال ، ويصبح قديمًا بسهولة ، ويستهلك قدرًا كبيرًا من طاقة المعالج ، مما يؤدي إلى إبطاء جهاز Mac الخاص بك.

بدلاً من ذلك ، كانت النصيحة التي وجدتها هي تثبيت تطبيق للكشف عن البرامج الضارة (مثل Malwarebytes). لا تمنع هذه التطبيقات حدوث أي شيء ، في حد ذاتها ، ولكنها تحافظ على نظافة جهاز Mac الخاص بك ، وتساعدك على تجنب مواقع الويب المحفوفة بالمخاطر ، وتتيح لك معرفة ما إذا كان أي شيء على جهاز Mac يبدو مريبًا.

هذا ، إلى جانب العادات الآمنة ، يجب أن يكون كثيرًا لمعظم المستخدمين. لا تقم بتثبيت أي شيء على جهاز الكمبيوتر الخاص بك لست متأكدًا من أنه آمن ، ولا تقم بالقرصنة أو استخدام التورنت ، أو التزم بمواقع الويب الموثوق بها ، ولا تنقر على الإعلانات أو الأخضر الكبير تحميل الأزرار ، وتجنب منافذ الويب الإباحية. إذا قمت بكل هذه الأشياء واستخدمت تطبيقًا لاكتشاف البرامج الضارة ، فيجب أن تكون على ما يرام.

يبدو أن قصة البرامج الضارة لـ Silver Sparrow قد انتهت - في الوقت الحالي!

أكره إنهاء الأمور بملاحظة تنذر بالسوء ، لكن الحقيقة هي أنه حتى الخبراء لديهم فهم محدود لما يحدث هذا البرنامج ، من أين أتى ، ولماذا تم إنشاؤه ، وما إذا كان يتم التخطيط لهجوم مماثل في معرفتي.

لهذه الأسباب ، أوصي الجميع بمراقبة ، وتوخى الحذر بشأن استخدامهم للإنترنت ، والبقاء على اطلاع دائم مع مدونة AppleToolBox حتى تتمكن من البقاء على اطلاع بكل ما يتعلق بنظام Mac.

حتى المرة القادمة!