Всичко, което трябва да знаете за злонамерения софтуер Silver Sparrow

Преди около месец се появи една от най-интересните новини за Apple и по-специално M1 Mac. Тази история се въртеше около злонамерения софтуер Silver Sparrow, мистериозен компютърен вирус, който не ни даде нови отговори, въпреки че беше на повече от месец към момента на писане.

В тази публикация ще покрия всичко, което собствениците на Mac трябва да знаят за този зловреден софтуер, включително това, което ние знайте за това, ако сте изложени на риск, как да разберете дали сте заразени и как да предотвратите подобни атаки в бъдеще.

Да влезем в него!

Какво представлява зловредният софтуер Silver Sparrow?

Историята на Сребърното врабче се разрази на 22 февруари 2021 г., въпреки че изследванията вече бяха започнали да я разкрият още през януари. Фирма за киберсигурност, известна като Red Canary (колко иронично), беше първата, която го откри.

Според Red Canary, злонамереният софтуер Silver Sparrow (който се предлага в два варианта) за първи път е започнал активност през август 2020 г. Тази първа версия е проектирана да заразява Macs с x86 архитектура. През декември 2020 г. започна да се появява нова версия, заразяваща M1 Macs.

През януари и февруари 2021 г. Red Canary откри първата и втората версия на Silver Sparrow атака и започна да предупреждава обществеността за нея, надявайки се да си „подреже крилете“, преди да има шанс да направи каквото и да било щета.

Препоръчвам да прочетете пълният текст на Червеното канарче за повече информация.

все още не го разбирам…

Накратко, Silver Sparrow е компютърен вирус, създаден специално за заразяване на новите M1 Mac. Това е голяма работа, тъй като тези Mac-ове се рекламират като бъдещето на компютърната гама на Apple.

Ето защо, когато историята избухна за първи път, тя стана вирусна. Уязвимост от този мащаб (съобщава се, че са заразени десетки хиляди Mac, което означава, че много повече десетки хиляди могат все още да бъде заразен несъзнателно) има потенциала да разруши напълно всички нови покупки на M1 и да разруши доверието в тези нови машини.

Така че това е основата на това защо това е голяма работа и защо има повече загриженост около него, отколкото типичен Mac вирус. Той е заразил голям брой компютри, които са на пазара само от няколко месеца позициониран по такъв начин, че да може да достави опустошителен полезен товар на заразените компютри и да се разпространи бързо.

Как Silver Sparrow заразява Mac?

Това е една от най-завладяващите части за всичко това:

Никой не знае как е заразил някой от Mac-овете (все още).

Изглежда, че злонамереният софтуер Silver Sparrow се е появил от нищото. И докато инженерите от Red Canary имат някои теории, истината е, че засега нямаме представа откъде идва този вирус или как се е озовал на компютрите на потребителите.

Общата теория (към момента на писане) е, че най-вероятно идва от резултати от злонамерени търсачки (на Червено канарче). Това означава, че потребителите вероятно са използвали търсачка като Google, щракнали са върху злонамерена връзка в резултатите, малко след което пакетът Silver Sparrow е бил инсталиран на техния Mac.

Не е известно обаче какво е инициирало изтеглянето за някой от заразените Mac. Според мен (като писател, а не експерт по сигурността) това е най-тревожният аспект на атаката. Защото, ако не знаете как е инсталиран или откъде идва, тогава за потребителите и Apple става много трудно да предотвратят това да се случи отново.

Опасен ли е злонамереният софтуер Silver Sparrow?

Не – но все пак трябва да се притеснявате. След много анализи изглежда, че в злонамерения софтуер Silver Sparrow не се случва нищо злонамерено. Това накара някои да се запитат дали наистина може да се нарече „зловреден софтуер“, ако няма злонамерено, но ще разгледам това повече по-късно.

От друга страна, би било наивно да се предположи, че само защото това е доброкачествена злонамерена атака, няма причина за безпокойство. Това все още е голям вирус с бърза степен на заразяване и висока степен на успех. Сребърният врабец лесно можеше да причини хаос - просто имахме късмет, че не го направи.

Най-близкото нещо, което е открито до „намерение“ в софтуера Silver Sparrow, са съобщенията, оставени в него. В първата версия на Silver Sparrow, която беше насочена към x86 Macs, беше намерен двоичен файл, който съдържа съобщението „Здравей, свят!“. Във втората версия на M1 беше намерен друг двоичен файл със съобщението „Направихте го!“.

Докато „Здравей, свят!“ е често използвана фраза в програмирането, трудно е да се игнорира обезпокоителният оттенък. В крайна сметка това е атака на злонамерен софтуер, която привлече вниманието в световен мащаб. И зловещите думи "Ти го направи!" са далеч от утешителни.

Някои спекулират, че Silver Sparrow е неуспешен опит за заразяване на Mac. Идеята е, че липсващият полезен товар (т.е. заплахата за потребителите) е доказателство, че този, който го е изпратил, трябва да е забравил да включи полезния товар. Въпреки че е малко забавно за разглеждане, ефективността и ефективността на зловредния софтуер правят това да изглежда малко вероятно.

Apple отстрани ли проблема със злонамерения софтуер Silver Sparrow?

Apple поправи проблема със зловреден софтуер Silver Sparrow. Ако все още нямате това на вашия Mac, няма да бъдете заразени от него. Почти веднага Apple отмени сертификатите на акаунти на разработчици, които са подписали пакетите Silver Sparrow, предотвратявайки инсталирането на повече на машини macOS.

По-просто казано, Apple има много строги правила за това какво може и какво не може да бъде инсталирано на вашия Mac. Често срещано оплакване срещу Apple е, че разработчиците трябва да имат специални лицензи и да използват специфични инструменти за разработване на приложения за macOS.

Поради тези правила софтуерът Silver Sparrow трябваше да бъде „подписан“ от сертифициран акаунт на разработчик на Apple. Apple идентифицира акаунтите, използвани за извършване на тази атака, и отмени тяхната валидност, спирайки този екземпляр на Silver Sparrow.

Сигурен съм, че Apple също работи зад кулисите през последния месец, за да преработи macOS и следващия M1 чип (M2?), за да предотврати това да се случи отново. Въпреки това трябва да знаете, че Apple е спряла само настоящата вълна от атаки на Silver Sparrow. Поради липсата на информация около тази атака, подобни стратегии все още могат да се използват в бъдеще.

Как да разберете дали имате злонамерен софтуер Silver Sparrow на вашия Mac

Тъй като Silver Sparrow не изглежда да прави нищо злонамерено в момента, може да е трудно да разберете дали вашият Mac е заразен, без да се опитвате да проверите. Освен това, основният начин за разкриване на Silver Sparrow на вашия Mac не е гарантирано, че работи, въпреки че работи за по-голямата част от потребителите.

Намирането на ._insu файл

Първият метод за намиране е да потърсите файл във вашия Библиотека папка със заглавие ._insu. Обикновено това е единственият файл, който повечето потребители намират, тъй като това е файлът, който казва на злонамерения софтуер Silver Sparrow да се изтрие от вашия Mac.

По подразбиране, Библиотека папката е скрита от вас. Това е така, защото има тонове чувствителни файлове и папки в него и Apple не иска потребителите случайно да счупят своите Mac. Така че бъдете предупредени – не изтривайте, премествайте или променяйте по друг начин нищо в тази папка! Просто търсиш да видиш дали ._insu е там.

За да направите това, отворете Finder. В лентата с менюта трябва да видите падащо меню с етикет Отивам. Щракнете върху това меню, след което задръжте опция ключ. Това ще предизвика скритото Библиотека папка, за да се появи.

Щракването върху това ще ви отведе във вашия Библиотека папка. След като сте там, превъртете и проверете за файлове с етикет ._insu. Не трябва да преглеждате нито една от папките, налични във вашия Библиотека папка. Ако не го виждате тук, тогава трябва да сте в безопасност.

Използване на детектор за злонамерен софтуер на трета страна

Както споменахме, горният метод няма да работи за всеки. Ако не виждате ._insu файл, тогава бих казал, че вероятно сте в безопасност. Но ако искате да сте наистина сигурни и нямате опит в този вид неща, тогава бих препоръчал да използвате решение на трета страна.

по-конкретно, Malwarebytes е добър вариант. Освен че е обикновено препоръчан софтуер, Red Canary работи директно с Malwarebytes, за да получи представа колко потребители на Mac са били заразени със Silver Sparrow. Така че Malwarebytes е специално конфигуриран да открие злонамерения софтуер Silver Sparrow.

Можете да инсталирате Malwarebytes на вашия Mac безплатно за две седмици, което би трябвало да е достатъчно време, за да определите дали имате Silver Sparrow на вашия Mac. След това можете да го запазите на вашия Mac само за $3,33/месец. Не съм спонсориран от Malwarebytes, това е просто солидно приложение.

Може ли вашият Mac все още да бъде заразен от Silver Sparrow (5 април 2021 г.)?

Доколкото е известно на всички, не! Все още не можете да получите злонамерения софтуер Silver Sparrow на вашия Mac. Ако все още го нямате, трябва да сте готови. Ден след като се появи новината за Silver Sparrow, Apple отмени сертификатите на акаунтите на разработчиците, които са подписали софтуера Silver Sparrow.

Това означава, че Silver Sparrow не трябва да може да се инсталира на вашия Mac във фонов режим. Apple не позволява инсталиране на неподписан софтуер на Macs без разрешение на администратор. Така че не инсталирайте нищо неподписано (което така или иначе никога не трябва да правите) и ще бъдете в безопасност от текущата версия на Silver Sparrow.

Зловреден софтуер срещу Доказателство за концепцията: Разбиране на Сребърното врабче

Докато наближаваме края на тази статия, искам да отделя малко време, за да разширя някои от идеите, мистериите, и притеснения около злонамерения софтуер Silver Sparrow, защото според всички е много интересен инцидент.

Първо, искам да покрия разликата между злонамерен софтуер и доказателство за концепция. Първият, „зловреден софтуер“, е термин, който повечето хора прилагат към Silver Sparrow. Зловреден софтуер се отнася до злонамерен софтуер (оттук и името). Така че, ако няма ясна злоба, Silver Sparrow наистина ли е злонамерен софтуер?

И това ме води до втория момент, който е, че значителен брой хора теоретизират, че Silver Sparrow може да е просто доказателство за концепция. Доказателство за концепция е приложение, което доказва, че нещо може да се направи – и това е всичко.

Например, ако сте написали приложение, което изчислява възрастта на потребителя въз основа на техния стил на писане, но не сте го продали или внедрили в друго приложение, тогава това би било доказателство за концепцията. Ще докажете, че тази теория вече е възможна и изпълнима.

На пръв поглед Silver Sparrow изглежда, че може да е доказателство за объркана концепция, изпратена и разпространена, когато не е била предназначена. С други думи, тази „атака“ беше просто програмист, който експериментира.

Това не означава, че Silver Sparrow също не е злонамерен софтуер. Едно от основните определения за злонамерен софтуер е софтуер, който получава неоторизиран достъп до компютъра на човек. Сребърното врабче прави това.

Въпреки това, много експерти смятат, че доказателството на теорията на концепциите е малко вероятно в този случай, като се има предвид колко широко разпространен е Сребърният врабец. Те вярват, че е по-вероятно Silver Sparrow все още да има някакъв основен мотив, за който все още не сме наясно или че е трябвало да бъде заплаха, но не успя.

Silver Sparrow не е първият път, когато този вид атака е насочена към Apple

Важно е да се отбележи, че това не е първият път, когато атака на зловреден софтуер от такъв мащаб е насочена към Apple. Зловредният софтуер Silver Sparrow със сигурност е един от по-мистериозните случаи, но Apple се е сблъсквала с подобни предизвикателства и преди.

Всъщност зловреден софтуер, специфичен за M1, беше открит само четири дни преди екипът на Red Canary да публикува констатациите си за Silver Sparrow. Този предишен зловреден софтуер, обозначен с „GoSearch22“, е повече работа на мелницата. Той поставя реклами навсякъде във вашия Mac на злонамерени уебсайтове и събира чувствителни данни на заден план.

Освен това Silver Sparrow е поне шестият голям провал при нотариална заверка от Apple. Това означава, че шест пъти по-рано автоматизираният процес на нотариална заверка на Apple не е успял да открие зловреден софтуер и е позволил да се инсталира на устройствата на потребителите.

И сега, че Apple има го направи лесно за разработчиците да създават приложения, които работят на x86 и M1 Macs, можете да очаквате много разработчици на зловреден софтуер и вируси да използват тези инструменти, за да създават M1-съвместими версии на техния зловреден софтуер.

Накратко, зловреден софтуер и вируси не са нищо ново. Silver Sparrow е само напомняне да вземете сериозно тези опасения и да се предпазите от атаки, колкото можете.

Как да защитите вашия Mac от злонамерен софтуер в бъдеще

И това ни довежда до края на тази статия: Защитавайки се срещу атаки като злонамерения софтуер Silver Sparrow в бъдеще. Има няколко начина, по които можете да направите това, но трябва да се отбележи, че ако някой наистина иска да наруши вашия Mac, той ще намери начин да го направи. Подобно на спирането на lockpicker, не можете да спрете опита напълно, можете само да направите всичко възможно, за да разубедите атака срещу вашето устройство.

Проучвайки как да защитя Macs от атаки на зловреден софтуер, продължих да се натъквам на същия съвет: Не инсталирайте антивирусна!

Първоначално си помислих, че това трябва да са само шепа прекалено самоуверени потребители. Но след по-обстойно проучване изглежда, че значителна част от съветниците по сигурността за Mac вярват, че антивирусът прави повече вреда, отколкото полза. Той дразни потребителите, струва пари, остарява лесно и заема много мощност на процесора, забавяйки вашия Mac.

Вместо това съветът, който намерих, беше да инсталирам приложение за откриване на зловреден софтуер (като Malwarebytes). Тези приложения не предотвратяват нищо да се случва сами по себе си, но вместо това поддържат вашия Mac чист, помагат ви да избягвате рискови уебсайтове и ви уведомяват, ако нещо на вашия Mac изглежда опасно.

Това, съчетано с безопасни навици, би трябвало да е достатъчно за повечето потребители. Не инсталирайте нищо на компютъра си, за което не сте сигурни, че е безопасно, не пират или торент, придържайте се към надеждни уебсайтове, не щракайте върху реклами или големи зелени Изтегли бутони и избягвайте порнографски уеб сайтове. Ако правите всички тези неща и използвате приложение за откриване на злонамерен софтуер, трябва да сте добре.

Историята на злонамерения софтуер Silver Sparrow изглежда приключи – засега!

Мразя да завършвам нещата със зловеща нотка, но истината е, че дори експертите имат ограничено разбиране за това какво този софтуер го направи, откъде идва, защо е създаден и дали се планира подобна атака в заден план.

Поради тези причини препоръчвам на всеки да внимава, да внимава относно използването на интернет и да бъде в крак с Блог на AppleToolBox така че можете да сте информирани за всички неща за Mac.

До следващия път!