Alles, was Sie über Silver Sparrow-Malware wissen müssen

Vor etwa einem Monat kam eine der interessantesten Neuigkeiten über Apple und speziell den M1 Mac. Diese Geschichte drehte sich um die Silver Sparrow-Malware, einen mysteriösen Computervirus, der uns keine neuen Antworten gegeben hat, obwohl er zum Zeitpunkt des Schreibens über einen Monat alt war.

In diesem Beitrag werde ich alles behandeln, was Mac-Besitzer über diese Malware wissen müssen, einschließlich dessen, was wir Informieren Sie sich darüber, ob Sie gefährdet sind, wie Sie feststellen können, ob Sie infiziert sind, und wie Sie ähnliche Angriffe im Zukunft.

Steigen wir ein!

Was ist die Silver Sparrow-Malware?

Die Geschichte von Silver Sparrow wurde am 22. Februar 2021 bekannt, obwohl die Forschung bereits im Januar darauf eingegangen war, sie aufzudecken. Eine Cybersicherheitsfirma namens Red Canary (wie ironisch) war die erste, die es entdeckte.

Laut Red Canary nahm die Silver Sparrow-Malware (die in zwei Varianten erhältlich ist) erstmals im August 2020 an Aktivität auf. Diese erste Version wurde entwickelt, um Macs mit einer x86-Architektur zu infizieren. Im Dezember 2020 erschien eine neue Version, die infizierte M1-Macs.

Im Januar und Februar 2021 entdeckte Red Canary die erste und zweite Version des Silver Sparrow Angriff und fing an, die Öffentlichkeit darüber zu warnen, in der Hoffnung, „die Flügel stutzen“ zu können, bevor sie die Chance hatte, wirklich etwas zu tun Schaden.

Ich empfehle zu lesen die vollständige Red-Canary-Zusammenfassung für mehr Informationen.

ich versteh es immer noch nicht...

Kurz gesagt, Silver Sparrow ist ein Computervirus, der speziell entwickelt wurde, um die neuen M1-Macs zu infizieren. Dies ist eine große Sache, da diese Macs als die Zukunft von Apples Computerprogramm angepriesen werden.

Deshalb ging die Geschichte, als die Geschichte zum ersten Mal bekannt wurde, viral. Eine Schwachstelle dieser Größenordnung (Zehntausende von Macs wurden als infiziert gemeldet, was bedeutet, dass viele weitere Zehntausende könnten noch unwissentlich infiziert werden) hat das Potenzial, alle neuen M1-Käufe komplett zu ruinieren und das Vertrauen in diese neuen zu ruinieren Maschinen.

Das sind die Grundlagen dafür, warum dies eine große Sache ist und warum es mehr Bedenken gibt als ein typischer Mac-Virus. Es hat eine große Anzahl von Computern infiziert, die erst seit wenigen Monaten auf dem Markt sind, ist so positioniert, dass es eine verheerende Nutzlast an infizierte Computer liefern und sich verbreiten könnte schnell.

Wie infiziert Silver Sparrow einen Mac?

Dies ist einer der faszinierendsten Teile von all dem:

Niemand weiß (noch) wie es einen der Macs infiziert hat.

Die Silver Sparrow-Malware scheint aus dem Nichts aufgetaucht zu sein. Die Ingenieure von Red Canary haben zwar einige Theorien, aber die Wahrheit ist, dass wir im Moment keine Ahnung haben, woher dieser Virus stammt oder wie er auf die Computer der Benutzer gelangt ist.

Die allgemeine Theorie (zum Zeitpunkt des Schreibens) ist, dass sie höchstwahrscheinlich von bösartigen Suchmaschinenergebnissen stammt (pro Roter Kanarienvogel). Dies bedeutet, dass Benutzer wahrscheinlich eine Suchmaschine wie Google verwendet haben, in den Ergebnissen auf einen schädlichen Link geklickt haben, und kurz darauf das Silver Sparrow-Paket auf ihrem Mac installiert wurde.

Es ist jedoch nicht bekannt, was den Download für einen der infizierten Macs ausgelöst hat. Meiner Meinung nach (als Autor, nicht als Sicherheitsexperte) ist dies der besorgniserregendste Aspekt des Angriffs. Denn wenn Sie nicht wissen, wie es installiert wurde oder woher es stammt, wird es für Benutzer und Apple sehr schwierig, dies zu verhindern.

Ist die Silver Sparrow-Malware gefährlich?

Nein – aber Sie sollten sich trotzdem Sorgen machen. Nach vielen Analysen scheint es, dass in der Silver Sparrow-Malware nichts Böses vor sich geht. Dies hat einige dazu veranlasst, sich zu fragen, ob es wirklich als "Malware" bezeichnet werden kann, wenn keine Bösartigkeit vorliegt, aber ich werde später darauf eingehen.

Andererseits wäre es naiv anzunehmen, dass es keinen Grund zur Besorgnis gibt, nur weil es sich um einen harmlosen Malware-Angriff handelt. Es ist immer noch ein großes Virus mit einer schnellen Infektionsrate und einem hohen Erfolg. Silver Sparrow hätte leicht Chaos anrichten können – wir hatten einfach Glück, dass es nicht so war.

Das, was in der Silver Sparrow-Software einer "Absicht" am nächsten kommt, sind Nachrichten, die überall darin hinterlassen werden. In der ersten Version von Silver Sparrow, die auf x86-Macs abzielte, wurde eine Binärdatei gefunden, die die Nachricht „Hello, World!“ enthält. In der zweiten M1-Version wurde eine weitere Binärdatei mit der Meldung „Du hast es geschafft!“ gefunden.

Während „Hallo Welt!“ ist eine häufig verwendete Phrase in der Programmierung, es ist schwer, den beunruhigenden Unterton zu ignorieren. Immerhin ist dies ein Malware-Angriff, der weltweite Aufmerksamkeit erregt hat. Und die ominösen Worte „Du hast es geschafft!“ sind alles andere als tröstlich.

Einige haben spekuliert, dass Silver Sparrow ein gescheiterter Versuch war, Macs zu infizieren. Die Idee ist, dass die fehlende Nutzlast (d. h. die Bedrohung für Benutzer) ein Beweis dafür ist, dass derjenige, der sie gesendet hat, vergessen haben muss, die Nutzlast aufzunehmen. Obwohl es ein bisschen Spaß macht, dies in Betracht zu ziehen, lässt die Effizienz und Effektivität der Malware dies unwahrscheinlich erscheinen.

Hat Apple das Malware-Problem Silver Sparrow behoben?

Apple hat das Malware-Problem Silver Sparrow behoben. Wenn Sie dies noch nicht auf Ihrem Mac haben, werden Sie nicht damit infiziert. Fast sofort widerrief Apple die Zertifikate der Entwicklerkonten, die die Silver Sparrow-Pakete signiert hatten, und verhinderte, dass weitere auf macOS-Rechnern installiert wurden.

Einfacher gesagt, Apple hat sehr strenge Regeln darüber, was auf Ihrem Mac installiert werden kann und was nicht. Es ist eine häufige Beschwerde gegen Apple, dass Entwickler spezielle Lizenzen haben und spezielle Tools verwenden müssen, um Apps für macOS zu entwickeln.

Aufgrund dieser Regeln musste die Silver Sparrow-Software von einem zertifizierten Apple-Entwicklerkonto „signiert“ werden. Apple identifizierte die Konten, die für diesen Angriff verwendet wurden, und widerrief ihre Gültigkeit, wodurch diese Instanz von Silver Sparrow gestoppt wurde.

Ich bin mir sicher, dass Apple im letzten Monat auch hinter den Kulissen daran gearbeitet hat, macOS und den nächsten M1-Chip (M2?) zu überarbeiten, um dies zu verhindern. Sie sollten jedoch wissen, dass Apple diese aktuelle Welle von Silver Sparrow-Angriffen nur gestoppt hat. Aufgrund des Mangels an Informationen zu diesem Angriff könnten ähnliche Strategien auch in Zukunft verwendet werden.

So erkennen Sie, ob sich Silver Sparrow-Malware auf Ihrem Mac befindet

Da Silver Sparrow derzeit keine böswilligen Handlungen vornimmt, kann es schwierig sein, zu erkennen, ob Ihr Mac infiziert ist, ohne sich die Mühe zu machen, dies zu überprüfen. Darüber hinaus funktioniert die Hauptmethode zum Aufdecken von Silver Sparrow auf Ihrem Mac nicht garantiert, obwohl sie für die überwiegende Mehrheit der Benutzer funktioniert.

Suche nach ._insu Datei

Die erste Methode zum Finden besteht darin, nach einer Datei in Ihrem. zu suchen Bücherei Ordner mit dem Titel ._insu. Dies ist normalerweise die einzige Datei, die die meisten Benutzer finden, da sie die Silver Sparrow-Malware anweist, sich selbst von Ihrem Mac zu löschen.

Standardmäßig ist die Bücherei Ordner ist vor Ihnen verborgen. Das liegt daran, dass es Tonnen von sensiblen Dateien und Ordnern enthält und Apple nicht möchte, dass Benutzer versehentlich ihre Macs zerstören. Seien Sie also gewarnt – löschen, verschieben oder ändern Sie nichts in diesem Ordner! Sie wollen nur sehen, ob ._insu Gibt es.

Öffnen Sie dazu Finder. In der Menüleiste sollten Sie ein Dropdown-Menü mit der Bezeichnung. sehen gehen. Klicken Sie auf dieses Menü und halten Sie dann die Möglichkeit Schlüssel. Dies wird dazu führen, dass das versteckte Bücherei Ordner erscheinen.

Wenn du darauf klickst, kommst du in deine Bücherei Mappe. Scrollen Sie dort durch und suchen Sie nach Dateien mit der Bezeichnung ._insu. Sie sollten keinen der Ordner in Ihrem durchsuchen müssen Bücherei Mappe. Wenn Sie es hier nicht sehen, sollten Sie auf der sicheren Seite sein.

Verwenden eines Malware-Detektors eines Drittanbieters

Wie bereits erwähnt, funktioniert die obige Methode nicht bei jedem. Wenn Sie das nicht sehen ._insu Datei, dann würde ich sagen, dass Sie wahrscheinlich in Sicherheit sind. Wenn Sie jedoch ganz sicher gehen möchten und in solchen Dingen keine Erfahrung haben, empfehle ich Ihnen, eine Drittanbieterlösung zu verwenden.

Speziell, Malwarebytes ist eine gute Möglichkeit. Red Canary ist nicht nur eine allgemein empfohlene Software, sondern hat auch direkt mit Malwarebytes zusammengearbeitet, um eine Vorstellung davon zu bekommen, wie viele Mac-Benutzer mit Silver Sparrow infiziert waren. Malwarebytes ist also speziell dafür konfiguriert, die Silver Sparrow-Malware zu erkennen.

Sie können Malwarebytes zwei Wochen lang kostenlos auf Ihrem Mac installieren. Dies sollte ausreichend Zeit sein, um festzustellen, ob Sie Silver Sparrow auf Ihrem Mac haben. Danach können Sie es für nur 3,33 USD / Monat auf Ihrem Mac behalten. Ich werde nicht von Malwarebytes gesponsert, es ist nur eine solide App.

Kann Ihr Mac noch von Silver Sparrow infiziert werden (5. April 2021)?

Nach bestem Wissen und Gewissen nein! Sie können die Silver Sparrow-Malware immer noch nicht auf Ihrem Mac installieren. Wenn Sie es noch nicht haben, sollten Sie loslegen. Am Tag nach der Nachricht von Silver Sparrow hat Apple die Zertifikate der Entwicklerkonten widerrufen, die die Silver Sparrow-Software signiert haben.

Dies bedeutet, dass Silver Sparrow nicht im Hintergrund auf Ihrem Mac installiert werden kann. Apple lässt nicht zu, dass nicht signierte Software ohne Administratorberechtigung auf Macs installiert wird. Installieren Sie also nichts unsigniertes (was Sie sowieso nie tun sollten) und Sie sind vor der aktuellen Version von Silver Sparrow sicher.

Schadsoftware vs. Machbarkeitsnachweis: Silver Sparrow verstehen

Da wir uns dem Ende dieses Artikels nähern, möchte ich mir einen Moment Zeit nehmen, um einige der Ideen, Geheimnisse, und Bedenken im Zusammenhang mit der Silver Sparrow-Malware, denn nach allem, was es heißt, ist sie sehr interessant Vorfall.

Zunächst möchte ich auf den Unterschied zwischen Malware und einem Proof of Concept eingehen. Der erste, "Malware", ist ein Begriff, den die meisten Leute auf Silver Sparrow angewendet haben. Malware bezieht sich auf bösartige Software (daher der Name). Wenn also keine eindeutige Bosheit im Spiel ist, ist Silver Sparrow dann wirklich Malware?

Und das bringt mich zum zweiten Punkt, nämlich dass eine beträchtliche Anzahl von Leuten die Theorie aufstellt, dass Silver Sparrow nur ein Proof of Concept sein könnte. Ein Proof of Concept ist eine Anwendung, die beweist, dass etwas machbar ist – und das war's.

Wenn Sie beispielsweise eine App geschrieben haben, die das Alter eines Benutzers anhand seines Schreibstils berechnet, diese jedoch nicht verkauft oder in eine andere Anwendung implementiert, wäre dies ein Proof of Concept. Sie würden beweisen, dass diese Theorie jetzt möglich und ausführbar ist.

Auf den ersten Blick scheint Silver Sparrow ein schiefgelaufener Proof of Concept zu sein, der verschickt und verbreitet wurde, wenn es nicht beabsichtigt war. Mit anderen Worten, dieser „Angriff“ war nur ein Programmierer, der experimentierte.

Das bedeutet nicht, dass Silver Sparrow nicht auch Malware ist. Eine der grundlegenden Definitionen von Malware ist eine Software, die sich unbefugten Zugriff auf den Computer einer Person verschafft. Silver Sparrow tut dies.

Viele Experten halten die Proof-of-Concept-Theorie in diesem Fall jedoch für unwahrscheinlich, da Silver Sparrow so weit verbreitet ist. Sie glauben, dass es wahrscheinlicher ist, dass Silver Sparrow immer noch ein zugrunde liegendes Motiv hat, das uns noch nicht bewusst ist, oder dass es eine Bedrohung darstellen sollte, aber gescheitert ist.

Silver Sparrow ist nicht der erste Angriff dieser Art auf Apple

Es ist wichtig zu beachten, dass dies nicht das erste Mal ist, dass ein Malware-Angriff dieser Größenordnung auf Apple abzielt. Die Silver Sparrow-Malware ist sicherlich eine der mysteriöseren Instanzen, aber Apple war schon einmal mit solchen Herausforderungen konfrontiert.

Tatsächlich wurde nur vier Tage bevor das Team von Red Canary seine Ergebnisse zu Silver Sparrow veröffentlichte, eine M1-spezifische Malware entdeckt. Diese frühere Malware mit der Bezeichnung „GoSearch22“, ist mehr von der Stange. Es schaltet überall auf Ihrem Mac Werbung auf bösartigen Websites und sammelt sensible Daten im Hintergrund.

Außerdem ist Silver Sparrow mindestens der sechste große Beglaubigungsfehler von Apple. Dies bedeutet, dass der automatisierte Beglaubigungsprozess von Apple zuvor sechsmal Malware nicht erkannt und die Installation auf den Geräten der Benutzer zugelassen hat.

Und jetzt hat Apple machte es einfach Wenn Entwickler Apps erstellen möchten, die auf x86- und M1-Macs ausgeführt werden, können Sie davon ausgehen, dass viele Malware- und Virenentwickler diese Tools verwenden, um M1-kompatible Versionen ihrer Malware zu erstellen.

Kurz gesagt, Malware und Viren sind nichts Neues. Silver Sparrow soll nur daran erinnern, diese Bedenken ernst zu nehmen und sich so gut wie möglich vor Angriffen zu schützen.

So schützen Sie Ihren Mac in Zukunft vor Malware

Und damit sind wir am Ende dieses Artikels: Sich selbst schützen künftig gegen Angriffe wie die Silver Sparrow-Malware. Es gibt einige Möglichkeiten, dies zu tun. Beachten Sie jedoch, dass jemand, der Ihren Mac wirklich stören möchte, einen Weg finden wird, dies zu tun. Wie das Stoppen eines Lockpickers können Sie den Versuch nicht vollständig stoppen, Sie können nur Ihr Bestes tun, um einen Angriff auf Ihr Gerät abzuwehren.

Bei meiner Recherche zum Schutz von Macs vor Malware-Angriffen stieß ich immer wieder auf den gleichen Rat: Installieren Sie kein Antivirenprogramm!

Zuerst dachte ich, dass dies nur eine Handvoll zu selbstbewusster Benutzer sein müssen. Aber nach eingehenderen Recherchen scheint ein beträchtlicher Teil der Sicherheitsberater für Mac zu glauben, dass Antivirenprogramme mehr schaden als nützen. Es nervt Benutzer, kostet Geld, veraltet schnell und verbraucht viel Prozessorleistung, was Ihren Mac verlangsamt.

Stattdessen fand ich den Rat, eine Malware-Erkennungsanwendung zu installieren (wie Malwarebytes). Diese Apps verhindern per se nichts, sondern halten Ihren Mac sauber, helfen Ihnen, riskante Websites zu vermeiden und informieren Sie, wenn etwas auf Ihrem Mac faul aussieht.

Dies, gepaart mit sicheren Gewohnheiten, sollte für die meisten Benutzer ausreichend sein. Installieren Sie nichts auf Ihrem Computer, von dem Sie sich nicht sicher sind, ob es sicher ist, verwenden Sie keine Raubkopien oder Torrents, bleiben Sie auf vertrauenswürdigen Websites, klicken Sie nicht auf Anzeigen oder großes Grün Herunterladen Schaltflächen und vermeiden Sie pornografische Web-Outlets. Wenn Sie all diese Dinge tun und eine Malware-Erkennungsanwendung verwenden, sollte es Ihnen gut gehen.

Die Malware-Geschichte von Silver Sparrow scheint vorbei zu sein – vorerst!

Ich hasse es, die Dinge mit einer unheilvollen Note zu beenden, aber die Wahrheit ist, dass selbst die Experten ein begrenztes Verständnis davon haben diese Software hat, woher sie kommt, warum sie erstellt wurde und ob ein ähnlicher Angriff in der Hintergrund.

Aus diesen Gründen empfehle ich jedem, ein Auge auf die Internetnutzung zu werfen und auf dem Laufenden zu bleiben AppleToolBox-Blog So bleiben Sie über alles rund um den Mac auf dem Laufenden.

Bis zum nächsten Mal!