Alt du behøver at vide om Silver Sparrow Malware

For omkring en måned siden kom en af ​​de mest interessante nyheder om Apple og specifikt M1 Mac. Denne historie kredsede om Silver Sparrow-malwaren, en mystisk computervirus, der ikke har givet os nogen nye svar, på trods af at den er mere end en måned gammel i skrivende stund.

I dette indlæg vil jeg dække alt, hvad Mac-ejere har brug for at vide om denne malware, inklusive hvad vi vide om det, hvis du er i fare, hvordan du fortæller, om du er inficeret, og hvordan du forhindrer lignende angreb i fremtid.

Lad os komme ind i det!

Hvad er Silver Sparrow malware?

Historien om Silver Sparrow brød ud den 22. februar 2021, selvom forskning allerede var gået i at afsløre den allerede i januar. Et cybersikkerhedsfirma kendt som Red Canary (hvor ironisk) var den første til at opdage det.

Ifølge Red Canary tog Silver Sparrow-malwaren (som findes i to varianter) først aktivitet i august 2020. Denne første version blev designet til at inficere Macs med en x86-arkitektur. I december 2020 begyndte en ny version at dukke op, som inficerede M1 Macs.

I januar og februar 2021 opdagede Red Canary den første og anden version af Silver Sparrow angreb og begyndte at advare offentligheden om det i håb om at "klippe sine vinger", før det havde en chance for at gøre noget rigtigt skade.

Jeg anbefaler at læse hele Red Canary-oplægget for mere information.

jeg forstår det stadig ikke...

Kort sagt, Silver Sparrow er en computervirus, der blev bygget til specifikt at inficere de nye M1 Macs. Dette er en stor sag, da disse Mac'er bliver udråbt som fremtiden for Apples computerprogram.

Det var derfor, da historien først brød, gik den viralt. En sårbarhed af denne skala (titusindvis af Mac'er blev rapporteret at være inficeret, hvilket betyder, at mange flere titusinder kunne stadig være inficeret ubevidst) har potentialet til fuldstændig at ødelægge alle de nye M1-køb og ødelægge tilliden til disse nye maskiner.

Så det er det grundlæggende i, hvorfor dette er en stor sag, og hvorfor der er mere bekymring omkring det end en typisk Mac-virus. Det har inficeret et stort antal computere, der kun har været på markedet i få måneder, er placeret på en sådan måde, at den kunne levere en ødelæggende nyttelast til inficerede computere og sprede sig hurtigt.

Hvordan inficerer Silver Sparrow en Mac?

Dette er en af ​​de mest fascinerende dele ved alt dette:

Ingen ved, hvordan det inficerede nogen af ​​Mac'erne (endnu).

Silver Sparrow Malware ser ud til at være dukket op ud af ingenting. Og selvom ingeniørerne på Red Canary har nogle teorier, er sandheden, at for nu, har vi ingen anelse om, hvor denne virus kom fra, eller hvordan den endte på brugernes computere.

Den generelle teori (i skrivende stund) er, at det højst sandsynligt kom fra ondsindede søgemaskineresultater (pr. Røde Kanariefugle). Det betyder, at brugerne sandsynligvis brugte en søgemaskine som Google, klikkede på et ondsindet link i resultaterne, kort efter at Silver Sparrow-pakken blev installeret på deres Mac.

Det er dog ukendt, hvad der startede download af nogen af ​​de inficerede Mac'er. Efter min mening (som forfatter, ikke sikkerhedsekspert) er dette det mest bekymrende aspekt af angrebet. For hvis du ikke ved, hvordan det blev installeret, eller hvor det kom fra, så bliver det meget svært for brugere og Apple at forhindre, at dette sker igen.

Er Silver Sparrow malware farlig?

Nej – men du bør stadig være bekymret. Efter en masse analyser ser det ud til, at der ikke er noget ondsindet i gang i Silver Sparrow-malwaren. Dette har fået nogle til at stille spørgsmålstegn ved, om det virkelig kan kaldes "malware", hvis der ikke er nogen ondskab, men det vil jeg komme nærmere ind på senere.

På den anden side ville det være naivt at antage, at bare fordi dette er et godartet malwareangreb, er der ingen grund til bekymring. Det er stadig en stor virus med en hurtig infektionsrate og en høj grad af succes. Silver Sparrow kunne nemt have forårsaget kaos - vi var bare heldige, at den ikke gjorde det.

Det tætteste, der er fundet på en "hensigt" i Silver Sparrow-softwaren, er beskeder, der er tilbage i den. I den første version af Silver Sparrow, som målrettede x86 Mac'er, blev der fundet en binær fil, der indeholder beskeden "Hello, World!". I den anden M1-version blev der fundet en anden binær med beskeden "Du gjorde det!".

Mens "Hej, verden!" er en almindeligt brugt sætning i programmering, er det svært at ignorere den foruroligende undertone. Dette er trods alt et malwareangreb, der fangede global opmærksomhed. Og de ildevarslende ord "Du gjorde det!" er langt fra trøstende.

Nogle har spekuleret i, at Silver Sparrow var et mislykket forsøg på at inficere Macs. Tanken er, at den manglende nyttelast (dvs. truslen mod brugerne) er bevis på, at den, der sendte den ud, må have glemt at inkludere nyttelasten. Selvom det er lidt sjovt at overveje, får effektiviteten og effektiviteten af ​​malwaren dette til at virke usandsynligt.

Har Apple rettet Silver Sparrow malware-problemet?

Apple har rettet Silver Sparrow malware-problemet. Hvis du ikke allerede har dette på din Mac, vil du ikke blive inficeret af det. Næsten øjeblikkeligt tilbagekaldte Apple certifikaterne for udviklerkonti, der havde underskrevet Silver Sparrow-pakkerne, hvilket forhindrede flere i at blive installeret på macOS-maskiner.

Kort sagt har Apple meget strenge regler for, hvad der kan og ikke må installeres på din Mac. Det er en almindelig klage mod Apple, at udviklere skal have specielle licenser og bruge specifikke værktøjer til at udvikle apps til macOS.

På grund af disse regler skulle Silver Sparrow-softwaren "signeres" af en certificeret Apple-udviklerkonto. Apple identificerede de konti, der blev brugt til at opnå dette angreb og tilbagekaldte deres gyldighed, hvilket stoppede denne forekomst af Silver Sparrow i dens spor.

Jeg er sikker på, at Apple også har arbejdet bag kulisserne i løbet af den sidste måned for at omarbejde macOS og den næste M1-chip (M2?) for at forhindre, at dette sker igen. Når det er sagt, skal du vide, at Apple kun har stoppet denne nuværende bølge af Silver Sparrow-angreb. På grund af manglen på information omkring dette angreb kan lignende strategier stadig bruges i fremtiden.

Sådan fortæller du, om du har Silver Sparrow malware på din Mac

Da Silver Sparrow ikke ser ud til at gøre noget ondsindet på nuværende tidspunkt, kan det være svært at vide, om din Mac er inficeret uden at gå ud af din måde at tjekke. Derudover er den vigtigste måde at afsløre Silver Sparrow på din Mac ikke garanteret på at virke, selvom den virker for langt de fleste brugere.

At finde ._insu fil

Den første metode til at finde er at lede efter en fil i din Bibliotek mappe med titlen ._insu. Dette er normalt den eneste fil, de fleste brugere finder, da det er den fil, der fortæller Silver Sparrow-malwaren om at slette sig selv fra din Mac.

Som standard er Bibliotek mappen er skjult for dig. Det er fordi den har tonsvis af følsomme filer og mapper i sig, og Apple ønsker ikke, at brugere ved et uheld ødelægger deres Mac'er. Så vær advaret - du må ikke slette, flytte eller på anden måde ændre noget i denne mappe! Du søger bare for at se om ._insu er der.

For at gøre dette skal du åbne Finder. I menulinjen bør du se en rullemenu mærket Gå. Klik på denne menu, og hold derefter nede mulighed nøgle. Dette vil forårsage det skjulte Bibliotek mappe for at blive vist.

Hvis du klikker på dette, kommer du ind i din Bibliotek folder. Når du er der, skal du rulle igennem og tjekke for filer mærket ._insu. Du behøver ikke at kigge gennem nogen af ​​mapperne i din Bibliotek folder. Hvis du ikke kan se det her, så skal du være sikker.

Brug af en tredjeparts malware-detektor

Som nævnt vil ovenstående metode ikke fungere for alle. Hvis du ikke kan se ._insu fil, så vil jeg sige, at du sandsynligvis er i sikkerhed. Men hvis du vil være rigtig sikker, og du ikke er erfaren i denne slags ting, så vil jeg anbefale at bruge en tredjepartsløsning.

Specifikt, Malwarebytes er en god mulighed. Ud over at være et generelt anbefalet stykke software, arbejdede Red Canary direkte med Malwarebytes for at få en idé om, hvor mange Mac-brugere, der var inficeret med Silver Sparrow. Så Malwarebytes er specifikt konfigureret til at opdage Silver Sparrow malware.

Du kan installere Malwarebytes på din Mac gratis i to uger, hvilket burde være god tid til at afgøre, om du har Silver Sparrow på din Mac. Derefter kan du beholde den på din Mac for kun $3,33/måned. Jeg er ikke sponsoreret af Malwarebytes, det er bare en solid app.

Kan din Mac stadig være inficeret af Silver Sparrow (5. april 2021)?

Så vidt alles ved, nej! Du kan stadig ikke få Silver Sparrow malware på din Mac. Hvis du ikke allerede har det, bør du være god til at gå. Dagen efter nyheden om Silver Sparrow blev bragt tilbage, tilbagekaldte Apple certifikaterne for de udviklerkonti, der underskrev Silver Sparrow-softwaren.

Dette betyder, at Silver Sparrow ikke burde være i stand til at installere på din Mac i baggrunden. Apple tillader ikke usigneret software installeret på Mac'er uden administratortilladelse. Så lad være med at installere noget usigneret (hvilket du aldrig bør gøre alligevel), og du vil være sikker fra den nuværende version af Silver Sparrow.

Malware vs. Proof of Concept: Forståelse af Silver Sparrow

Når vi nærmer os slutningen af ​​denne artikel, vil jeg bruge et øjeblik på at uddybe nogle af ideerne, mysterierne, og bekymringer omkring Silver Sparrow malware, fordi det efter alt at dømme er en meget interessant utilsigtet hændelse.

Først vil jeg dække forskellen mellem malware og et proof of concept. Den første, "malware", er et udtryk, som de fleste mennesker har brugt på Silver Sparrow. Malware henviser til ondsindet software (deraf navnet). Så hvis der ikke er nogen klar ondskab involveret, er Silver Sparrow så virkelig malware?

Og det bringer mig til det andet punkt, som er, at et betydeligt antal mennesker teoretiserer, at Silver Sparrow måske bare er et proof of concept. Et proof of concept er en applikation, der beviser, at noget kan lade sig gøre - og det er det.

For eksempel, hvis du skrev en app, der beregner en brugers alder baseret på deres skrivestil, men ikke solgte den eller implementerede den i nogen anden applikation, så ville det være et proof of concept. Du ville bevise, at denne teori nu er mulig og eksekverbar.

Ved første øjekast ser Silver Sparrow ud til, at det kunne være et proof of concept gået galt, sendt ud og spredt, når det ikke var meningen. Med andre ord var dette "angreb" bare en programmør, der eksperimenterede.

Det betyder nu ikke, at Silver Sparrow ikke også er malware. En af de grundlæggende definitioner af malware er et stykke software, der får uautoriseret adgang til en persons computer. Silver Sparrow gør dette.

Mange eksperter mener dog, at proof of concept-teorien er usandsynlig i dette tilfælde, i betragtning af hvor udbredt Silver Sparrow er. De mener, at det er mere sandsynligt, at Silver Sparrow stadig har et eller andet underliggende motiv, som vi endnu ikke er klar over, eller at det var ment som en trussel, men mislykkedes.

Silver Sparrow er ikke første gang, denne form for angreb er rettet mod Apple

Det er vigtigt at bemærke, at det ikke er første gang, et malwareangreb i denne skala er rettet mod Apple. Silver Sparrow malware er bestemt et af de mere mystiske tilfælde, men Apple har stået over for udfordringer som denne før.

Faktisk blev en M1-specifik malware opdaget kun fire dage før holdet på Red Canary offentliggjorde deres resultater om Silver Sparrow. Denne tidligere malware, mærket "GoSearch22“, er mere drevet af møllen. Det sætter annoncer overalt på din Mac til ondsindede websteder og indsamler følsomme data i baggrunden.

Også Silver Sparrow er i det mindste den sjette store notariseringsfejl fra Apple. Dette betyder, at Apples automatiserede notariseringsproces seks gange tidligere har undladt at opdage malware og tillod den at installere på brugernes enheder.

Og nu hvor Apple har gjort det nemt for udviklere til at skabe apps, der kører på x86 og M1 Macs, kan du forvente, at mange malware- og virusudviklere bruger disse værktøjer til at skabe M1-kompatible versioner af deres malware.

Kort sagt, malware og vira er ikke noget nyt. Silver Sparrow er blot en påmindelse om at tage disse bekymringer alvorligt og beskytte dig selv mod angreb så godt du kan.

Sådan beskytter du din Mac mod malware i fremtiden

Og det bringer os til slutningen af ​​denne artikel: Beskytter dig selv mod angreb som Silver Sparrow malware i fremtiden. Der er et par måder, du kan gøre dette på, selvom det skal bemærkes, at hvis nogen virkelig ønsker at forstyrre din Mac, vil de finde en måde at gøre det på. Ligesom at stoppe en lockpicker, kan du ikke stoppe forsøget fuldstændigt, du kan kun gøre dit bedste for at afholde et angreb på din enhed.

Da jeg undersøgte, hvordan man beskytter Mac-computere mod malware-angreb, løb jeg hele tiden ind i det samme råd: Installer ikke antivirus!

Først tænkte jeg, at dette bare måtte være en håndfuld overmodige brugere. Men efter mere omfattende research ser det ud til, at en betragtelig del af sikkerhedsrådgivere til Mac mener, at antivirus gør mere skade end gavn. Det nager brugere, koster penge, bliver let forældet og optager meget processorkraft, hvilket gør din Mac langsommere.

I stedet var det råd, jeg fandt, at installere et malware-detektionsprogram (som Malwarebytes). Disse apps forhindrer ikke noget i at ske i sig selv, men holder i stedet din Mac ren, hjælper dig med at undgå risikable websteder og giver dig besked, hvis noget på din Mac ser uhyggeligt ud.

Dette, kombineret med sikre vaner, burde være rigeligt for de fleste brugere. Installer ikke noget på din computer, som du ikke er sikker på er sikkert, lad være med at piratkopiere eller torrent, holde dig til pålidelige websteder, klik ikke på annoncer eller store grønne Hent knapper og undgå pornografiske weboutlets. Hvis du gør alle disse ting og bruger et malware-detektionsprogram, burde du være i orden.

Silver Sparrow-malwarehistorien ser ud til at være forbi - for nu!

Jeg hader at afslutte tingene på en ildevarslende tone, men sandheden er, at selv eksperterne har en begrænset forståelse af, hvad denne software gjorde, hvor den kom fra, hvorfor den blev oprettet, og hvis et lignende angreb er ved at blive planlagt i baggrund.

Af disse grunde anbefaler jeg alle at holde øje, være på vagt over for deres internetbrug og holde sig ajour med AppleToolBox blog så du kan holde dig informeret om alt, hvad Mac har.

Indtil næste gang!