Kõik, mida pead teadma Silver Sparrow pahavara kohta

Umbes kuu aega tagasi tuli üks huvitavamaid uudiseid Apple'i ja täpsemalt M1 Maci kohta. See lugu keerles Silver Sparrow pahavara ümber. See on salapärane arvutiviirus, mis pole andnud meile uusi vastuseid, kuigi oli kirjutamise ajal rohkem kui kuu vana.

Selles postituses käsitlen kõike, mida Maci omanikud peavad selle pahavara kohta teadma, sealhulgas seda, mida meie sellest teada, kas olete ohus, kuidas teada saada, kas olete nakatunud ja kuidas sarnaseid rünnakuid vältida tulevik.

Lähme asjasse!

Mis on Silver Sparrow pahavara?

Hõbevarblase lugu katkes 22. veebruaril 2021, kuigi uuringud olid selle avastamiseks tehtud juba jaanuaris. Küberjulgeolekufirma, mida tuntakse Red Canary nime all (kui irooniline), avastas selle esimesena.

Red Canary andmetel hakkas Silver Sparrow pahavara (mis on saadaval kahes variandis) esmakordselt aktiivsust 2020. aasta augustis. See esimene versioon oli mõeldud x86 arhitektuuriga Macide nakatamiseks. 2020. aasta detsembris hakkas ilmuma uus versioon, mis nakatab M1 Macid.

2021. aasta jaanuaris ja veebruaris tuvastas Red Canary Silver Sparrow esimese ja teise versiooni rünnak ja asus sellest avalikkust hoiatama, lootes "tiivad kärpida" enne, kui tal avaneb võimalus midagi tõelist teha. kahju.

Soovitan lugeda Red Canary täielik kirjeldus rohkem informatsiooni.

ma ei saa ikka aru…

Lühidalt öeldes on Silver Sparrow arvutiviirus, mis loodi spetsiaalselt uute M1 Macide nakatamiseks. See on suur asi, kuna neid Mace reklaamitakse kui Apple'i arvutivaliku tulevikku.

Sellepärast läks see lugu levima, kui see esimest korda purunes. Selle ulatusega haavatavus (teadeti, et kümned tuhanded Macid on nakatunud, mis tähendab, et veel kümned tuhanded võivad ikka veel teadmatult nakatunud) võib kõik uued M1 ostud täielikult hävitada ja rikkuda usaldust nende uute vastu. masinad.

See on põhitõed, miks see on suur asi ja miks selle ümber on rohkem muret kui tüüpilise Maci viirusega. See on nakatanud paljusid arvuteid, mis on turul olnud vaid paar kuud paigutatud nii, et see võib nakatunud arvutitesse laastava kasuliku koormuse toimetada ja levida kiiresti.

Kuidas Silver Sparrow Maci nakatab?

See on selle kõige põnevam osa:

Keegi ei tea, kuidas see mõnda Maci nakatas (veel).

Silver Sparrow pahavara näib olevat ilmunud eikusagilt. Ja kuigi Red Canary inseneridel on mõned teooriad, on tõde see, et praegu pole meil õrna aimugi, kust see viirus tuli või kuidas see kasutajate arvutitesse sattus.

Üldine teooria (kirjutamise ajal) on see, et see pärineb tõenäoliselt pahatahtlikest otsingumootori tulemustest (Punase Kanaari kohta). See tähendab, et kasutajad kasutasid tõenäoliselt otsingumootorit nagu Google, klõpsasid tulemustes pahatahtlikul lingil, misjärel installiti nende Maci pakett Silver Sparrow.

Siiski pole teada, mis algatas nakatunud Maci allalaadimise. Minu arvates (kui kirjaniku, mitte turvaeksperdi) on see rünnaku kõige murettekitavam aspekt. Sest kui te ei tea, kuidas see installiti või kust see tuli, on kasutajatel ja Apple'il väga raske seda kordumist vältida.

Kas Silver Sparrow pahavara on ohtlik?

Ei – aga sa peaksid siiski muretsema. Pärast põhjalikku analüüsi näib, et Silver Sparrow pahavaras ei toimu midagi pahatahtlikku. See on tekitanud mõnes küsimuse, kas pahatahtlikkuse puudumisel saab seda tõesti nimetada "pahavaraks", kuid käsitlen seda hiljem.

Teisest küljest oleks naiivne eeldada, et lihtsalt sellepärast, et tegemist on healoomulise pahavara rünnakuga, pole põhjust muretsemiseks. See on endiselt suur viirus, millel on kiire nakatumismäär ja suur edu. Silver Sparrow oleks võinud kergesti kaose tekitada – meil lihtsalt vedas, et seda ei teinud.

Lähim asi, mis on Silver Sparrow tarkvaras leitud "kavatsusele", on sellesse jäetud sõnumid. Silver Sparrow esimeses versioonis, mis oli suunatud x86 Macidele, leiti binaarfail, mis sisaldab teadet "Tere, maailm!". Teises M1 versioonis leiti veel üks binaar sõnumiga “Sa tegid ära!”.

Kuigi "Tere, maailm!" on programmeerimises sageli kasutatav fraas, on raske eirata rahutuslikku alatooni. Lõppude lõpuks on see pahavara rünnak, mis tõmbas ülemaailmse tähelepanu. Ja kurjakuulutavad sõnad "Sa tegid seda!" pole kaugeltki lohutav.

Mõned on oletanud, et Silver Sparrow oli ebaõnnestunud katse Macide nakatamiseks. Idee seisneb selles, et puuduv kasulik koormus (st oht kasutajatele) on tõend selle kohta, et see, kes selle välja saatis, peab olema unustanud kasuliku koorma lisada. Kuigi see on veidi naljakas, tundub pahavara tõhususe ja tõhususe tõttu see ebatõenäoline.

Kas Apple on Silver Sparrow pahavara probleemi lahendanud?

Apple on parandanud Silver Sparrow pahavara probleemi. Kui teie Macis seda veel pole, ei saa te sellest nakatuda. Peaaegu kohe tühistas Apple Silver Sparrow pakettide allkirjastanud arendajakontode sertifikaadid, takistades nende installimist macOS-i masinatesse.

Lihtsamalt öeldes on Apple'il väga ranged reeglid selle kohta, mida saab teie Maci installida ja mida mitte. See on tavaline Apple'i vastu esitatud kaebus, et arendajatel peavad olema erilitsentsid ja nad peavad kasutama MacOS-i jaoks rakenduste arendamiseks spetsiaalseid tööriistu.

Nende reeglite tõttu pidi Silver Sparrow tarkvara "allkirjastama" sertifitseeritud Apple'i arendajakonto. Apple tuvastas kontod, mida selle rünnaku saavutamiseks kasutati, ja tühistas nende kehtivuse, peatades selle Silver Sparrow eksemplari.

Olen kindel, et Apple on ka viimase kuu jooksul kulisside taga töötanud MacOS-i ja järgmise M1-kiibi (M2?) ümbertöötamiseks, et seda enam ei juhtuks. Sellegipoolest peaksite teadma, et Apple on praeguse Silver Sparrow rünnakute laine peatanud. Rünnakut puudutava teabe puudumise tõttu võidakse sarnaseid strateegiaid kasutada ka tulevikus.

Kuidas teha kindlaks, kas teie Macis on Silver Sparrow pahavara

Kuna Silver Sparrow ei paista praegu midagi pahatahtlikku tegema, võib olla keeruline teada saada, kas teie Mac on nakatunud, ilma et peaksite seda kontrollima. Lisaks ei ole garanteeritud, et peamine viis Silver Sparrow leidmiseks teie Macis töötab, kuigi see töötab enamiku kasutajate jaoks.

Leida ._insu faili

Esimene otsimisviis on otsida oma failist fail Raamatukogu kaust pealkirjaga ._insu. See on tavaliselt ainus fail, mille enamik kasutajaid leiab, kuna see on fail, mis käsib Silver Sparrow pahavaral end teie Macist kustutada.

Vaikimisi on Raamatukogu kaust on teie eest peidetud. Põhjus on selles, et selles on palju tundlikke faile ja kaustu ning Apple ei taha, et kasutajad oma Maci kogemata lõhuksid. Nii et olge hoiatatud – ärge kustutage, teisaldage ega muuda selles kaustas midagi! Sa lihtsalt vaatad, kas ._insu on seal.

Selleks avage Leidja. Menüüribal peaksite nägema rippmenüüd sildiga Mine. Klõpsake sellel menüül, seejärel hoidke all nuppu valik võti. See põhjustab peidetud Raamatukogu kaust ilmuma.

Sellel klõpsamine viib teid oma Raamatukogu kausta. Kui olete seal, kerige läbi ja kontrollige sildistatud faile ._insu. Te ei peaks läbi vaatama ühtegi teie kaustas olevat kausta Raamatukogu kausta. Kui te seda siin ei näe, peaksite olema ohutu.

Kolmanda osapoole pahavaradetektori kasutamine

Nagu mainitud, ei tööta ülaltoodud meetod kõigi jaoks. Kui te ei näe ._insu faili, siis ma ütleksin, et olete tõenäoliselt ohutu. Aga kui soovite selles tõesti kindel olla ja te pole sellistes asjades kogenud, siis soovitan kasutada kolmanda osapoole lahendust.

Täpsemalt Pahavarabaidid on hea variant. Lisaks sellele, et Red Canary on üldiselt soovitatav tarkvara, töötas ta otse Malwarebytesiga, et saada aimu, kui palju Maci kasutajaid on Silver Sparrow'ga nakatunud. Seega on Malwarebytes spetsiaalselt konfigureeritud Silver Sparrow pahavara tuvastamiseks.

Saate Malwarebytesi oma Maci tasuta installida kaheks nädalaks, mis peaks olema piisavalt aega, et teha kindlaks, kas teie Macis on Silver Sparrow. Pärast seda saate seda oma Macis hoida vaid 3,33 dollari eest kuus. Mind ei sponsoreeri Malwarebytes, see on lihtsalt kindel rakendus.

Kas teie Mac võib siiski olla nakatunud Silver Sparrow'ga (5. aprill 2021)?

Kõigile teadaolevalt ei! Silver Sparrow pahavara ei saa endiselt oma Maci hankida. Kui teil seda veel pole, peaksite olema valmis. Päev pärast Silver Sparrow uudiste levikut tühistas Apple Silver Sparrow tarkvara allkirjastanud arendajakontode sertifikaadid.

See tähendab, et Silver Sparrow ei tohiks teie Maci taustal installida. Apple ei lase ilma administraatori loata Mac-arvutitesse installida allkirjastamata tarkvara. Nii et ärge installige midagi allkirjastamata (mida te ei tohiks kunagi teha) ja olete Silver Sparrow praeguse versiooni eest kaitstud.

Pahavara vs. Kontseptsiooni tõestus: hõbevarblase mõistmine

Kui läheneme selle artikli lõpule, tahan võtta hetke, et laiendada mõningaid ideid, mõistatusi, ja Silver Sparrow pahavaraga seotud mured, sest kõigi eelduste kohaselt on see väga huvitav intsident.

Esiteks tahan käsitleda erinevust pahavara ja kontseptsiooni tõendi vahel. Esimene, "pahavara", on termin, mida enamik inimesi on Silver Sparrow jaoks kasutanud. Pahavara viitab pahatahtlikule tarkvarale (sellest ka nimi). Nii et kui tegemist pole selge pahatahtlikkusega, siis kas Silver Sparrow on tõesti pahavara?

Ja see viib mind teise punktini, milleks on see, et märkimisväärne hulk inimesi teoretiseerib, et Silver Sparrow võib olla lihtsalt kontseptsiooni tõend. Kontseptsiooni tõend on rakendus, mis tõestab, et midagi on võimalik teha – ja kõik.

Näiteks kui kirjutasite rakenduse, mis arvutab kasutaja vanuse nende tippimisstiili põhjal, kuid ei müünud ​​seda ega rakendanud seda üheski teises rakenduses, oleks see kontseptsiooni tõend. Tõestaksite, et see teooria on nüüd võimalik ja teostatav.

Esmapilgul tundub, et Silver Sparrow võib olla tõend selle kohta, et kontseptsioon läks valesti, saadeti välja ja levis, kui see polnud mõeldud. Teisisõnu, see "rünnak" oli lihtsalt programmeerija eksperimenteerimine.

See ei tähenda, et Silver Sparrow poleks ka pahavara. Üks pahavara põhimääratlusi on tarkvara, mis pääseb isiku arvutile volitamata juurde. Silver Sparrow teeb seda.

Paljud eksperdid arvavad aga, et kontseptsiooniteooria tõestamine on antud juhul ebatõenäoline, arvestades hõbevarblase laialdast levikut. Nad usuvad, et on tõenäolisem, et Silver Sparrow'l on ikka veel mõni alusmotiiv, millest me pole veel teadlikud või et see oli mõeldud ohuks, kuid ebaõnnestus.

Silver Sparrow pole esimene kord, kui selline rünnak on suunatud Apple'ile

Oluline on märkida, et see pole esimene kord, kui Apple'i sellise ulatusega pahavara rünnak on suunatud. Silver Sparrow pahavara on kindlasti üks müstilisemaid juhtumeid, kuid Apple on selliste väljakutsetega varemgi silmitsi seisnud.

Tegelikult avastati M1-spetsiifiline pahavara vaid neli päeva enne seda, kui Red Canary meeskond avaldas oma järeldused Silver Sparrow kohta. See eelnev pahavara, mis on märgistatud "GoSearch22“, on rohkem tegu. See paneb teie Maci reklaame pahatahtlikele veebisaitidele ja kogub taustal tundlikke andmeid.

Samuti on Silver Sparrow vähemalt kuues suur notariaalne ebaõnnestumine Apple'ilt. See tähendab, et kuus korda varem ei suutnud Apple'i automaatne notariaalne tõestamisprotsess pahavara tuvastada ja võimaldas sellel kasutajate seadmetesse installida.

Ja nüüd on see Apple'il tegi selle lihtsaks Kui arendajad saavad luua rakendusi, mis töötavad x86- ja M1-Macides, siis paljud pahavara- ja viirusearendajad kasutavad neid tööriistu oma pahavarast M1-ühilduvate versioonide loomiseks.

Lühidalt öeldes pole pahavara ja viirused midagi uut. Silver Sparrow on vaid meeldetuletus võtta neid muresid tõsiselt ja kaitsta end rünnakute eest nii hästi kui võimalik.

Kuidas kaitsta oma Maci tulevikus pahavara eest

Ja see viib meid selle artikli lõppu: Enda kaitsmine rünnete vastu nagu Silver Sparrow pahavara tulevikus. Seda saate teha mitmel viisil, kuid tuleb märkida, et kui keegi tõesti soovib teie Maci häirida, leiab ta selleks viisi. Nagu lukuvalija peatamine, ei saa te katset täielikult peatada, saate anda endast parima, et hoida ära rünnak teie seadme vastu.

Uurides, kuidas kaitsta Mace pahavara rünnakute eest, pälvisin sama nõuande: ärge installige viirusetõrjet!

Alguses arvasin, et see peab olema vaid käputäis liiga enesekindlaid kasutajaid. Kuid pärast põhjalikumat uurimistööd tundub, et suur osa Maci turvanõustajaid usub, et viirusetõrje teeb rohkem kahju kui kasu. See ärritab kasutajaid, maksab raha, vananeb kergesti ja võtab palju protsessori võimsust, aeglustades teie Maci.

Selle asemel soovitasin installida pahavara tuvastamise rakendus (nagu Malwarebytes). Need rakendused ei takista iseenesest millegi toimumist, vaid hoiavad teie Maci puhtana, aitavad vältida riskantseid veebisaite ja annavad teile teada, kui teie Macis tundub midagi kahtlane.

Seda koos ohutute harjumustega peaks enamikule kasutajatele piisama. Ärge installige oma arvutisse midagi, mille ohutus te pole kindel, ärge piraatke ega torrentige, hoidke kinni usaldusväärsetest veebisaitidest, ärge klõpsake reklaamidel ega suurel rohelisel Lae alla nuppe ja vältige pornograafilisi veebipoode. Kui teete kõik need asjad ja kasutate pahavara tuvastamise rakendust, peaksite olema kõik korras.

Silver Sparrow pahavara lugu näib olevat läbi – selleks korraks!

Mulle ei meeldi lõpetada asju kurjakuulutava noodiga, kuid tõde on see, et isegi ekspertidel on piiratud arusaam sellest, mida see tarkvara tegi seda, kust see tuli, miks see loodi ja kas sarnane rünnak on plaanis taustal.

Nendel põhjustel soovitan kõigil silma peal hoida, olla oma Interneti-kasutuse suhtes ettevaatlik ja olla kursis AppleToolBoxi ajaveeb et saaksite olla kursis kõigega Macis.

Järgmise korrani!