Kaikki mitä sinun tulee tietää Silver Sparrow -haittaohjelmista

Noin kuukausi sitten yksi mielenkiintoisimmista uutisista koski Applea ja erityisesti M1 Macia. Tämä tarina pyöri Silver Sparrow -haittaohjelman ympärillä, salaperäisellä tietokoneviruksella, joka ei ole antanut meille uusia vastauksia, vaikka se oli kirjoitushetkellä yli kuukauden vanha.

Tässä viestissä aion kattaa kaiken, mitä Macin omistajien on tiedettävä tästä haittaohjelmasta, mukaan lukien meidän tiedä siitä, oletko vaarassa, kuinka voit kertoa, oletko saanut tartunnan ja kuinka estää vastaavat hyökkäykset tulevaisuutta.

Mennään asiaan!

Mikä on Silver Sparrow -haittaohjelma?

Hopeavarpusen tarina katkesi 22. helmikuuta 2021, vaikka sitä oli tutkittu jo tammikuussa. Kyberturvallisuusyritys, joka tunnetaan nimellä Red Canary (miten ironista), havaitsi sen ensimmäisenä.

Red Canaryn mukaan Silver Sparrow -haittaohjelma (josta on kaksi muunnelmaa) aktivoitui ensimmäisen kerran elokuussa 2020. Tämä ensimmäinen versio on suunniteltu saastuttamaan Macit x86-arkkitehtuurilla. Joulukuussa 2020 alkoi ilmestyä uusi versio, joka tartuttaa M1 Macit.

Tammi- ja helmikuussa 2021 Red Canary havaitsi hopeavarpusen ensimmäisen ja toisen version hyökkäyksen ja alkoi varoittaa siitä yleisöä toivoen "lentää siivet" ennen kuin se ehti tehdä mitään todellista vahingoittaa.

Suosittelen lukemista koko Red Canary -kirjoitus Lisätietoja.

en vieläkään ymmärrä…

Lyhyesti sanottuna Silver Sparrow on tietokonevirus, joka rakennettiin saastuttamaan erityisesti uusia M1 Maceja. Tämä on iso juttu, koska näitä Maceja mainostetaan Applen tietokonevalikoiman tulevaisuutena.

Siksi, kun tarina puhkesi ensimmäisen kerran, se levisi virukseen. Tämän mittakaavan haavoittuvuus (kymmenien tuhansien Mac-tietokoneiden ilmoitettiin saaneen tartunnan, mikä tarkoittaa, että useat kymmenet tuhannet voivat silti saada tartunnan tietämättään) voi tuhota kokonaan kaikki uudet M1-ostot ja pilata luottamuksen näihin uusiin koneita.

Tämä on siis perusasiat siitä, miksi tämä on iso juttu ja miksi siihen liittyy enemmän huolta kuin tyypillinen Mac-virus. Se on tartuttanut suuren määrän tietokoneita, jotka ovat olleet markkinoilla vasta muutaman kuukauden sijoitettu siten, että se voi toimittaa tuhoisan hyötykuorman tartunnan saaneille tietokoneille ja levitä nopeasti.

Kuinka Silver Sparrow saastuttaa Macin?

Tämä on yksi kiehtovimmista osista tässä kaikessa:

Kukaan ei tiedä, kuinka se tartutti minkä tahansa Macin (vielä).

Silver Sparrow -haittaohjelma näyttää ilmestyneen tyhjästä. Ja vaikka Red Canaryn insinööreillä on joitain teorioita, totuus on, että toistaiseksi meillä ei ole aavistustakaan, mistä tämä virus tuli tai miten se päätyi käyttäjien tietokoneisiin.

Yleinen teoria (kirjoitushetkellä) on, että se tuli todennäköisesti haitallisista hakukonetuloksista (per Red Canary). Tämä tarkoittaa, että käyttäjät käyttivät todennäköisesti Googlen kaltaista hakukonetta, napsautivat haitallista linkkiä tuloksissa, minkä jälkeen Silver Sparrow -paketti asennettiin heidän Maciinsa.

Ei kuitenkaan tiedetä, mikä aloitti latauksen minkään tartunnan saaneelle Macille. Mielestäni (kirjoittajana, en tietoturva-asiantuntijana) tämä on hyökkäyksen eniten huolestuttava puoli. Koska jos et tiedä, kuinka se asennettiin tai mistä se tuli, käyttäjien ja Applen on erittäin vaikea estää tämän toistumisen.

Onko Silver Sparrow -haittaohjelma vaarallinen?

Ei – mutta sinun pitäisi silti olla huolissaan. Pitkän analyysin jälkeen näyttää siltä, ​​että Silver Sparrow -haittaohjelmassa ei ole mitään haitallista. Tämä on saanut jotkut kyseenalaistamaan, voidaanko sitä todella kutsua "haittaohjelmaksi", jos siinä ei ole pahuutta, mutta palaan asiaan myöhemmin.

Toisaalta olisi naiivia olettaa, että pelkän hyvänlaatuisen haittaohjelmahyökkäyksen vuoksi ei ole syytä huoleen. Se on edelleen suuri virus, jolla on nopea tartuntaprosentti ja korkea menestysaste. Silver Sparrow olisi voinut helposti saada aikaan tuhoa – meillä oli vain onni, että se ei tehnyt niin.

Lähin asia, joka on löydetty "aikomuksesta" Silver Sparrow -ohjelmistossa, ovat siihen jätetyt viestit. Silver Sparrown ensimmäisessä versiossa, joka oli kohdistettu x86 Mac -tietokoneisiin, löydettiin binääritiedosto, joka sisältää viestin "Hei, maailma!". Toisessa M1-versiossa löydettiin toinen binaari, jossa oli viesti "Teit sen!".

Vaikka "Hei, maailma!" on yleisesti käytetty lause ohjelmoinnissa, on vaikea jättää huomioimatta hämmentävää pohjasävyä. Loppujen lopuksi tämä on haittaohjelmahyökkäys, joka kiinnitti maailmanlaajuisen huomion. Ja pahaenteiset sanat "Sinä teit sen!" ovat kaukana lohduttavista.

Jotkut ovat spekuloineet, että Silver Sparrow oli epäonnistunut yritys tartuttaa Macit. Ajatuksena on, että puuttuva hyötykuorma (eli uhka käyttäjille) on todiste siitä, että sen lähettäjä on varmasti unohtanut sisällyttää hyötykuorman. Vaikka haittaohjelmien tehokkuus ja tehokkuus ovatkin hieman hauskaa, tämä vaikuttaa epätodennäköiseltä.

Onko Apple korjannut Silver Sparrow -haittaohjelmaongelman?

Apple on korjannut Silver Sparrow -haittaohjelmaongelman. Jos sinulla ei vielä ole tätä Macissasi, se ei saa tartuntaa. Melkein välittömästi Apple peruutti Silver Sparrow -paketit allekirjoittaneiden kehittäjätilien sertifikaatit estäen niiden asentamisen macOS-koneisiin.

Selvemmin sanottuna Applella on erittäin tiukat säännöt siitä, mitä saa ja mitä ei saa asentaa Maciin. Se on yleinen valitus Applea vastaan, että kehittäjillä on oltava erityisiä lisenssejä ja käytettävä erityisiä työkaluja sovellusten kehittämiseen macOS: lle.

Näiden sääntöjen vuoksi Silver Sparrow -ohjelmisto oli "allekirjoitettava" sertifioidulla Applen kehittäjätilillä. Apple tunnisti tilit, joita käytettiin tämän hyökkäyksen toteuttamiseen, ja peruutti niiden voimassaolon pysäyttäen tämän Silver Sparrow -esiintymän raiteillaan.

Olen varma, että Apple on myös työskennellyt kulissien takana viimeisen kuukauden ajan muokatakseen macOS: ää ja seuraavaa M1-sirua (M2?) estääkseen tämän toistumisen. Sinun pitäisi kuitenkin tietää, että Apple on vain pysäyttänyt tämän nykyisen Silver Sparrow -hyökkäysaallon. Hyökkäystä ympäröivän tiedon puutteen vuoksi vastaavia strategioita voitaisiin edelleen käyttää tulevaisuudessa.

Kuinka selvittää, onko Macissasi Silver Sparrow -haittaohjelmia

Koska Silver Sparrow ei näytä tekevän mitään haitallista tällä hetkellä, voi olla vaikeaa saada selville, onko Mac-tietokoneesi saastunut ilman, että yrität tarkistaa asian. Lisäksi pääasiallinen tapa löytää Silver Sparrow Macistasi ei välttämättä toimi, vaikka se toimii suurimmalle osalle käyttäjistä.

Löytäminen ._insu tiedosto

Ensimmäinen tapa löytää tiedosto on etsiä tiedostoa Kirjasto kansio nimeltä ._insu. Tämä on yleensä ainoa tiedosto, jonka useimmat käyttäjät löytävät, koska se on tiedosto, joka käskee Silver Sparrow -haittaohjelman poistamaan itsensä Macistasi.

Oletusarvoisesti Kirjasto kansio on piilotettu sinulta. Tämä johtuu siitä, että siinä on paljon arkaluonteisia tiedostoja ja kansioita, eikä Apple halua käyttäjien rikkovan Mac-tietokoneitaan vahingossa. Joten varoita - älä poista, siirrä tai muuten muuta mitään tässä kansiossa! Katsot vain, jos ._insu onko siellä.

Voit tehdä tämän avaamalla Finder. Valikkopalkissa sinun pitäisi nähdä avattava valikko, jossa on otsikko Mennä. Napsauta tätä valikkoa ja pidä sitten vaihtoehto avain. Tämä aiheuttaa piilossa Kirjasto kansio näkyviin.

Napsauttamalla tätä pääset omaan Kirjasto kansio. Kun olet siellä, selaa läpi ja tarkista, onko tiedostoja merkitty ._insu. Sinun ei pitäisi käydä läpi mitään kansioitasi Kirjasto kansio. Jos et näe sitä täällä, sinun pitäisi olla turvassa.

Kolmannen osapuolen haittaohjelmien tunnistimen käyttäminen

Kuten mainittiin, yllä oleva menetelmä ei toimi kaikille. Jos et näe ._insu tiedosto, niin sanoisin, että olet todennäköisesti turvassa. Mutta jos haluat olla todella varma, etkä ole kokenut tällaisissa asioissa, suosittelen käyttämään kolmannen osapuolen ratkaisua.

Erityisesti, Malwarebytes on hyvä vaihtoehto. Sen lisäksi, että Red Canary on yleisesti suositeltu ohjelmisto, se työskenteli suoraan Malwarebytesin kanssa saadakseen käsityksen siitä, kuinka monta Mac-käyttäjää on saanut Silver Sparrow -tartunnan. Joten Malwarebytes on erityisesti määritetty havaitsemaan Silver Sparrow -haittaohjelma.

Voit asentaa Malwarebytesin Mac-tietokoneellesi ilmaiseksi kahdeksi viikoksi, jolloin pitäisi riittää aikaa selvittää, onko Macissasi Silver Sparrow. Sen jälkeen voit pitää sen Macissasi vain 3,33 dollarilla kuukaudessa. Malwarebytes ei sponsoroi minua, se on vain vankka sovellus.

Voiko Macisi silti saada Silver Sparrow -tartunnan (5. huhtikuuta 2021)?

Kaikkien parhaan tiedon mukaan, ei! Et voi silti saada Silver Sparrow -haittaohjelmaa Mac-tietokoneellesi. Jos sinulla ei vielä ole sitä, sinun pitäisi olla valmis. Päivä sen jälkeen, kun Silver Sparrow -uutinen puhkesi, Apple peruutti Silver Sparrow -ohjelmiston allekirjoittaneiden kehittäjätilien sertifikaatit.

Tämä tarkoittaa, että Silver Sparrowa ei pitäisi pystyä asentamaan Maciin taustalla. Apple ei anna allekirjoittamattomien ohjelmistojen asentaa Mac-tietokoneisiin ilman järjestelmänvalvojan lupaa. Älä siis asenna mitään allekirjoittamatonta (mitä sinun ei pitäisi koskaan tehdä), niin olet turvassa Silver Sparrown nykyiseltä versiolta.

Haittaohjelmat vs. Todiste käsityksestä: Hopeavarpusen ymmärtäminen

Kun lähestymme tämän artikkelin loppua, haluan käyttää hetken laajentaakseni joitain ideoita, mysteereitä, ja Silver Sparrow -haittaohjelmaan liittyvät huolenaiheet, koska se on kaiken kaikkiaan erittäin mielenkiintoinen tapaus.

Ensinnäkin haluan kattaa eron haittaohjelmien ja konseptin todisteen välillä. Ensimmäinen, "haittaohjelma", on termi, jota useimmat ihmiset ovat käyttäneet Silver Sparrow'sta. Haittaohjelmat viittaavat haittaohjelmiin (siitä myös nimi). Joten jos asiaan ei liity selkeää ilkeyttä, onko Silver Sparrow todella haittaohjelma?

Ja tämä vie minut toiseen kohtaan, joka on se, että huomattava määrä ihmisiä teorioi, että Silver Sparrow saattaa olla vain todiste konseptista. Todistus konseptista on sovellus, joka todistaa, että jotain voidaan tehdä – ja siinä se.

Jos esimerkiksi kirjoitit sovelluksen, joka laskee käyttäjän iän kirjoitustyylinsä perusteella, mutta et myynyt sitä tai toteuttanut sitä mihinkään muuhun sovellukseen, se olisi todiste konseptista. Todistat, että tämä teoria on nyt mahdollista ja toteutettavissa.

Ensi silmäyksellä Silver Sparrow näyttää siltä, ​​​​että se voisi olla todiste siitä, että konsepti on mennyt pieleen, lähetetty ja levitetty, kun sen ei ollut tarkoitus. Toisin sanoen tämä "hyökkäys" oli vain ohjelmoija kokeilemassa.

Tämä ei tarkoita, etteikö Silver Sparrow olisi myös haittaohjelma. Yksi haittaohjelmien perusmääritelmistä on ohjelmisto, joka saa luvattoman pääsyn henkilön tietokoneelle. Silver Sparrow tekee tämän.

Monet asiantuntijat pitävät kuitenkin käsiteteorian todistamista tässä tapauksessa epätodennäköisenä, kun otetaan huomioon, kuinka laajalti hopeavarpunen on. He uskovat, että on todennäköisempää, että Silver Sparrowilla on edelleen jokin taustalla oleva motiivi, jota emme vielä ole tietoisia tai että sen oli tarkoitus olla uhka, mutta se epäonnistui.

Silver Sparrow ei ole ensimmäinen kerta, kun tällainen hyökkäys on kohdistettu Applelle

On tärkeää huomata, että tämä ei ole ensimmäinen kerta, kun tämän mittakaavan haittaohjelmahyökkäys kohdistuu Appleen. Silver Sparrow -haittaohjelma on varmasti yksi mysteerisimmistä tapauksista, mutta Apple on kohdannut tällaisia ​​haasteita ennenkin.

Itse asiassa M1-spesifinen haittaohjelma löydettiin vain neljä päivää ennen kuin Red Canaryn tiimi julkaisi havaintonsa Silver Sparrowsta. Tämä aiempi haittaohjelma, jonka nimi on "GoSearch22", on enemmän jaloista. Se näyttää mainoksia kaikkialla Macissasi haitallisille verkkosivustoille ja kerää arkaluontoisia tietoja taustalla.

Myös Silver Sparrow on ainakin kuudes suuri notaarin vahvistamisvirhe Applelta. Tämä tarkoittaa, että kuusi kertaa aiemmin Applen automaattinen notaarin vahvistamisprosessi ei ole onnistunut havaitsemaan haittaohjelmia ja sallinut niiden asentamisen käyttäjien laitteisiin.

Ja nyt se Applella on helpotti Jotta kehittäjät voivat luoda sovelluksia, jotka toimivat x86- ja M1-Mac-tietokoneissa, voit odottaa, että monet haittaohjelmien ja virusten kehittäjät käyttävät näitä työkaluja M1-yhteensopivien versioiden luomiseen haittaohjelmistaan.

Lyhyesti sanottuna haittaohjelmat ja virukset eivät ole mitään uutta. Silver Sparrow on vain muistutus ottaa nämä huolenaiheet vakavasti ja suojautua hyökkäyksiltä mahdollisimman hyvin.

Kuinka suojata Mac-tietokoneesi haittaohjelmilta tulevaisuudessa

Ja tämä vie meidät tämän artikkelin loppuun: Itsesi suojeleminen Silver Sparrow -haittaohjelmien kaltaisia ​​hyökkäyksiä vastaan ​​tulevaisuudessa. Voit tehdä tämän muutamalla tavalla, mutta on huomattava, että jos joku todella haluaa häiritä Maciasi, hän löytää tavan tehdä se. Kuten lockpickerin pysäyttämisessä, et voi pysäyttää yritystä kokonaan, voit vain tehdä parhaasi estääksesi hyökkäystä laitettasi vastaan.

Tutkiessani Macien suojaamista haittaohjelmahyökkäyksiltä törmäsin samaan neuvoon: Älä asenna virustorjuntaa!

Aluksi ajattelin, että tämän täytyy olla vain kourallinen liian itsevarmoja käyttäjiä. Mutta laajemman tutkimuksen jälkeen näyttää siltä, ​​​​että suuri osa Macin tietoturvaneuvojista uskoo, että virustorjunta tekee enemmän haittaa kuin hyötyä. Se häiritsee käyttäjiä, maksaa rahaa, vanhenee helposti ja vie paljon prosessoritehoa hidastaen Macia.

Sen sijaan löytämäni neuvoni oli asentaa haittaohjelmien tunnistussovellus (kuten Malwarebytes). Nämä sovellukset eivät sinänsä estä mitään tapahtumasta, mutta sen sijaan pitävät Macisi puhtaana, auttavat sinua välttämään riskialttiita verkkosivustoja ja ilmoittavat, jos jokin Macissasi näyttää hämärältä.

Tämän yhdessä turvallisten tapojen kanssa pitäisi riittää useimmille käyttäjille. Älä asenna tietokoneellesi mitään, jonka turvallisuutta et ole varma, älä piraatti tai torrent, pysy luotettavilla verkkosivustoilla, älä klikkaa mainoksia tai isoja vihreitä ladata painikkeita ja vältä pornografisia verkkopisteitä. Jos teet kaikki nämä asiat ja käytät haittaohjelmien tunnistussovellusta, sinun pitäisi olla kunnossa.

Silver Sparrow -haittaohjelmatarina näyttää olevan ohi – toistaiseksi!

Inhoan lopettaa asioita pahaenteiseen säveleen, mutta totuus on, että jopa asiantuntijoilla on rajallinen käsitys siitä, mitä tämä ohjelmisto teki, mistä se tuli, miksi se luotiin ja onko samanlaista hyökkäystä suunnitteilla tausta.

Näistä syistä suosittelen kaikkia pitämään silmällä, olemaan varovaisia ​​internetin käytön suhteen ja pysymään ajan tasalla AppleToolBox-blogi joten pysyt ajan tasalla kaikesta Macista.

Ensi kertaan!