Tout ce que vous devez savoir sur les logiciels malveillants Silver Sparrow

Il y a environ un mois, l'une des nouvelles les plus intéressantes est venue d'Apple et en particulier du Mac M1. Cette histoire tournait autour du malware Silver Sparrow, un mystérieux virus informatique qui ne nous a donné aucune nouvelle réponse, bien qu'il ait plus d'un mois au moment de la rédaction.

Dans cet article, je vais couvrir tout ce que les propriétaires de Mac doivent savoir sur ce malware, y compris ce que nous savoir si vous êtes à risque, comment savoir si vous êtes infecté et comment prévenir des attaques similaires dans le futur.

Entrons-y !

Qu'est-ce que le malware Silver Sparrow ?

L'histoire de Silver Sparrow a éclaté le 22 février 2021, bien que des recherches aient déjà été menées pour la découvrir dès janvier. Une entreprise de cybersécurité connue sous le nom de Red Canary (quelle ironie) a été la première à le détecter.

Selon Red Canary, le malware Silver Sparrow (qui se décline en deux variantes) a démarré pour la première fois en août 2020. Cette première version a été conçue pour infecter les Mac avec une architecture x86. En décembre 2020, une nouvelle version a commencé à apparaître, infectant Mac M1.

En janvier et février 2021, Red Canary a détecté les première et deuxième versions du Silver Sparrow attaque et a commencé à alerter le public, dans l'espoir de « se couper les ailes » avant qu'il n'ait eu la chance de faire de véritables dommage.

je recommande la lecture l'article complet sur Red Canary pour plus d'informations.

Je ne comprends toujours pas…

En bref, Silver Sparrow est un virus informatique conçu pour infecter spécifiquement les nouveaux Mac M1. C'est un gros problème puisque ces Mac sont présentés comme l'avenir de la gamme d'ordinateurs d'Apple.

C'est pourquoi lorsque l'histoire a éclaté pour la première fois, elle est devenue virale. Une vulnérabilité de cette ampleur (des dizaines de milliers de Mac auraient été infectés, ce qui signifie que bien d'autres dizaines de milliers pourraient toujours être infecté sans le savoir) a le potentiel de détruire complètement tous les nouveaux achats M1 et de ruiner la confiance dans ces nouveaux Machines.

Voilà donc les bases de la raison pour laquelle c'est un gros problème et pourquoi il y a plus d'inquiétude à son sujet qu'un virus Mac typique. Il a infecté un grand nombre d'ordinateurs qui ne sont sur le marché que depuis quelques mois, est-ce positionné de telle manière qu'il puisse fournir une charge utile dévastatrice aux ordinateurs infectés et se propager rapidement.

Comment Silver Sparrow infecte-t-il un Mac ?

C'est l'une des parties les plus fascinantes de tout cela :

Personne ne sait comment il a infecté l'un des Mac (pour l'instant).

Le Silver Sparrow Malware semble être sorti de nulle part. Et bien que les ingénieurs de Red Canary aient quelques théories, la vérité est que pour l'instant, nous n'avons aucune idée d'où vient ce virus ni comment il s'est retrouvé sur les ordinateurs des utilisateurs.

La théorie générale (au moment de la rédaction) est que cela provenait très probablement de résultats de moteurs de recherche malveillants (par Canari rouge). Cela signifie que les utilisateurs utilisaient probablement un moteur de recherche comme Google, cliquaient sur un lien malveillant dans les résultats, peu de temps après quoi le package Silver Sparrow était installé sur leur Mac.

Cependant, on ne sait pas ce qui a déclenché le téléchargement de l'un des Mac infectés. À mon avis (en tant qu'écrivain, pas d'expert en sécurité), c'est l'aspect le plus préoccupant de l'attaque. Parce que si vous ne savez pas comment il a été installé ou d'où il vient, il devient alors très difficile pour les utilisateurs et Apple d'empêcher que cela ne se reproduise.

Le malware Silver Sparrow est-il dangereux ?

Non, mais vous devriez toujours vous inquiéter. Après de nombreuses analyses, il semble qu'il n'y ait rien de malveillant dans le malware Silver Sparrow. Cela a amené certains à se demander s'il peut vraiment être appelé «programme malveillant» s'il n'y a pas de malveillance, mais j'y reviendrai plus tard.

D'un autre côté, il serait naïf de supposer que, simplement parce qu'il s'agit d'une attaque malveillante bénigne, il n'y a pas lieu de s'inquiéter. C'est toujours un gros virus avec un taux d'infection rapide et un degré élevé de succès. Silver Sparrow aurait pu facilement faire des ravages – nous avons juste eu de la chance que ce ne soit pas le cas.

La chose la plus proche qui a été trouvée à une « intention » dans le logiciel Silver Sparrow sont les messages laissés tout au long de celui-ci. Dans la première version de Silver Sparrow, qui ciblait les Mac x86, un fichier binaire contenant le message "Hello, World!" a été trouvé. Dans la deuxième version M1, un autre binaire a été trouvé avec le message "You did it!".

Alors que "Hello, World!" est une phrase couramment utilisée dans la programmation, il est difficile d'ignorer la nuance troublante. Après tout, il s'agit d'une attaque de malware qui a attiré l'attention du monde entier. Et les mots inquiétants « Vous l'avez fait! » sont loin d'être réconfortants.

Certains ont émis l'hypothèse que Silver Sparrow était une tentative infructueuse d'infecter les Mac. L'idée est que la charge utile manquante (c'est-à-dire la menace pour les utilisateurs) est la preuve que celui qui l'a envoyée doit avoir oublié d'inclure la charge utile. Bien qu'un peu amusant à considérer, l'efficience et l'efficacité du malware rendent cela improbable.

Apple a-t-il résolu le problème du malware Silver Sparrow ?

Apple a résolu le problème du malware Silver Sparrow. Si vous ne l'avez pas déjà sur votre Mac, vous ne serez pas infecté par celui-ci. Presque immédiatement, Apple a révoqué les certificats des comptes de développeurs qui avaient signé les packages Silver Sparrow, empêchant ainsi leur installation sur les machines macOS.

En termes plus clairs, Apple a des règles très strictes sur ce qui peut et ne peut pas être installé sur votre Mac. C'est une plainte courante contre Apple, que les développeurs doivent avoir des licences spéciales et utiliser des outils spécifiques pour développer des applications pour macOS.

En raison de ces règles, le logiciel Silver Sparrow devait être « signé » par un compte développeur Apple certifié. Apple a identifié les comptes qui ont été utilisés pour réaliser cette attaque et a révoqué leur validité, arrêtant ainsi cette instance de Silver Sparrow.

Je suis sûr qu'Apple a également travaillé dans les coulisses au cours du mois dernier pour retravailler macOS et la prochaine puce M1 (M2?) Pour éviter que cela ne se reproduise. Cela dit, sachez qu'Apple n'a fait qu'arrêter cette vague actuelle d'attaques de Silver Sparrow. En raison du manque d'informations entourant cette attaque, des stratégies similaires pourraient encore être utilisées à l'avenir.

Comment savoir si vous avez le malware Silver Sparrow sur votre Mac

Étant donné que Silver Sparrow ne semble pas faire quoi que ce soit de malveillant pour le moment, il peut être difficile de savoir si votre Mac est infecté sans faire tout votre possible pour vérifier. De plus, le principal moyen de découvrir Silver Sparrow sur votre Mac n'est pas garanti, bien qu'il fonctionne pour la grande majorité des utilisateurs.

Trouver le ._insu déposer

La première méthode de recherche consiste à rechercher un fichier dans votre Une bibliothèque dossier intitulé ._insu. C'est généralement le seul fichier que la plupart des utilisateurs trouvent, car c'est le fichier qui indique au malware Silver Sparrow de se supprimer de votre Mac.

Par défaut, le Une bibliothèque dossier vous est caché. C'est parce qu'il contient des tonnes de fichiers et de dossiers sensibles, et Apple ne veut pas que les utilisateurs cassent accidentellement leurs Mac. Soyez donc prévenu - ne supprimez, ne déplacez ni ne modifiez quoi que ce soit dans ce dossier! Vous cherchez juste à voir si ._insu y a-t-il.

Pour ce faire, ouvrez Chercheur. Dans la barre de menus, vous devriez voir un menu déroulant intitulé Aller. Cliquez sur ce menu, puis maintenez le option clé. Cela provoquera le caché Une bibliothèque dossier à apparaître.

En cliquant dessus, vous accéderez à votre Une bibliothèque dossier. Une fois là-bas, faites défiler et recherchez les fichiers étiquetés ._insu. Vous ne devriez pas avoir besoin de parcourir les dossiers présents dans votre Une bibliothèque dossier. Si vous ne le voyez pas ici, vous devriez être en sécurité.

Utilisation d'un détecteur de logiciels malveillants tiers

Comme mentionné, la méthode ci-dessus ne fonctionnera pas pour tout le monde. Si vous ne voyez pas le ._insu fichier, alors je dirais que vous êtes probablement en sécurité. Mais si vous voulez être vraiment sûr et que vous n'êtes pas expérimenté dans ce genre de chose, je vous recommande d'utiliser une solution tierce.

Spécifiquement, Malwarebytes est une bonne option. En plus d'être un logiciel généralement recommandé, Red Canary a travaillé directement avec Malwarebytes pour avoir une idée du nombre d'utilisateurs de Mac infectés par Silver Sparrow. Malwarebytes est donc spécifiquement configuré pour détecter le malware Silver Sparrow.

Vous pouvez installer Malwarebytes sur votre Mac gratuitement pendant deux semaines, ce qui devrait être suffisamment de temps pour déterminer si vous avez Silver Sparrow sur votre Mac. Après cela, vous pouvez le conserver sur votre Mac pour seulement 3,33 $/mois. Je ne suis pas sponsorisé par Malwarebytes, c'est juste une application solide.

Votre Mac peut-il toujours être infecté par Silver Sparrow (5 avril 2021) ?

À la connaissance de tous, non! Vous ne pouvez toujours pas obtenir le malware Silver Sparrow sur votre Mac. Si vous ne l'avez pas déjà, vous devriez être prêt à partir. Le lendemain de l'annonce de la nouvelle de Silver Sparrow, Apple a révoqué les certificats des comptes de développeurs qui ont signé le logiciel Silver Sparrow.

Cela signifie que Silver Sparrow ne devrait pas pouvoir s'installer sur votre Mac en arrière-plan. Apple ne permet pas l'installation de logiciels non signés sur les Mac sans autorisation d'administrateur. Alors n'installez rien de non signé (ce que vous ne devriez jamais faire de toute façon) et vous serez à l'abri de la version actuelle de Silver Sparrow.

Malware vs. Preuve de concept: Comprendre Silver Sparrow

Alors que nous approchons de la fin de cet article, je veux prendre un moment pour développer certaines des idées, des mystères, et les inquiétudes concernant le malware Silver Sparrow, car de l'avis de tous, il s'agit d'un incident.

Tout d'abord, je veux couvrir la différence entre les logiciels malveillants et une preuve de concept. Le premier, « malware », est un terme que la plupart des gens appliquent à Silver Sparrow. Malware fait référence à un logiciel malveillant (d'où son nom). Donc, s'il n'y a pas de malveillance évidente, Silver Sparrow est-il vraiment un malware ?

Et cela m'amène au deuxième point, à savoir qu'un nombre important de personnes théorisent que Silver Sparrow pourrait simplement être une preuve de concept. Une preuve de concept est une application qui prouve que quelque chose peut être fait - et c'est tout.

Par exemple, si vous avez écrit une application qui calcule l'âge d'un utilisateur en fonction de son style de frappe, mais que vous ne l'avez pas vendue ou implémentée dans une autre application, ce serait une preuve de concept. Vous prouveriez que cette théorie est maintenant possible et exécutable.

À première vue, Silver Sparrow semble être une preuve de concept qui a mal tourné, envoyée et diffusée alors que ce n'était pas prévu. En d'autres termes, cette "attaque" n'était qu'une expérimentation par un programmeur.

Maintenant, cela ne signifie pas que Silver Sparrow n'est pas aussi un malware. L'une des définitions de base des logiciels malveillants est un logiciel qui obtient un accès non autorisé à l'ordinateur d'une personne. Silver Sparrow fait cela.

Cependant, de nombreux experts pensent que la théorie de la preuve de concept est peu probable dans ce cas, étant donné l'étendue de Silver Sparrow. Ils pensent qu'il est plus probable que Silver Sparrow ait encore un motif sous-jacent dont nous ne sommes pas encore conscients ou qu'il était censé être une menace mais a échoué.

Silver Sparrow n'est pas la première fois que ce type d'attaque cible Apple

Il est important de noter que ce n'est pas la première fois qu'une attaque de malware de cette ampleur cible Apple. Le malware Silver Sparrow est certainement l'un des cas les plus mystérieux, mais Apple a déjà été confronté à des défis comme celui-ci.

En fait, un malware spécifique à M1 a été découvert quatre jours seulement avant que l'équipe de Red Canary ne publie ses découvertes sur Silver Sparrow. Ce malware antérieur, étiqueté «GoRecherche22", est plus banal. Il diffuse des publicités sur tout votre Mac sur des sites Web malveillants et collecte des données sensibles en arrière-plan.

De plus, Silver Sparrow est au moins le sixième échec majeur de notarisation d'Apple. Cela signifie que six fois auparavant, le processus de notarisation automatisé d'Apple n'a pas réussi à détecter les logiciels malveillants et leur a permis de s'installer sur les appareils des utilisateurs.

Et maintenant qu'Apple a l'a rendu facile pour que les développeurs créent des applications qui s'exécutent sur des Mac x86 et M1, vous pouvez vous attendre à ce que de nombreux développeurs de logiciels malveillants et de virus utilisent ces outils pour créer des versions compatibles M1 de leurs logiciels malveillants.

En bref, les logiciels malveillants et les virus ne sont pas nouveaux. Silver Sparrow est juste un rappel pour prendre ces préoccupations au sérieux et vous protéger contre les attaques du mieux que vous pouvez.

Comment protéger votre Mac contre les logiciels malveillants à l'avenir

Et cela nous amène à la fin de cet article: Se protéger contre des attaques comme le malware Silver Sparrow à l'avenir. Il existe plusieurs façons de procéder, mais il convient de noter que si quelqu'un veut vraiment perturber votre Mac, il trouvera un moyen de le faire. Comme pour arrêter un crocheteur, vous ne pouvez pas arrêter complètement la tentative, vous ne pouvez que faire de votre mieux pour dissuader une attaque sur votre appareil.

En cherchant comment protéger les Mac contre les attaques de logiciels malveillants, je n'arrêtais pas de me heurter au même conseil: n'installez pas d'antivirus !

Au début, j'ai pensé qu'il ne s'agissait que d'une poignée d'utilisateurs trop confiants. Mais après des recherches plus approfondies, il semble qu'une partie importante des conseillers en sécurité pour Mac pensent que l'antivirus fait plus de mal que de bien. Il harcèle les utilisateurs, coûte de l'argent, devient facilement obsolète et consomme beaucoup de puissance du processeur, ce qui ralentit votre Mac.

Au lieu de cela, le conseil que j'ai trouvé était d'installer une application de détection de logiciels malveillants (comme Malwarebytes). Ces applications n'empêchent rien en soi, mais gardent votre Mac propre, vous aident à éviter les sites Web à risque et vous informent si quelque chose sur votre Mac semble louche.

Ceci, associé à des habitudes sûres, devrait être suffisant pour la plupart des utilisateurs. N'installez rien sur votre ordinateur dont vous n'êtes pas sûr qu'il soit sûr, ne piratez pas ou ne torrentez pas, tenez-vous-en aux sites Web de confiance, ne cliquez pas sur les publicités ou sur le grand vert Télécharger boutons et évitez les sites Web pornographiques. Si vous faites toutes ces choses et utilisez une application de détection de logiciels malveillants, tout devrait bien se passer.

L'histoire du malware Silver Sparrow semble être terminée – pour l'instant !

Je déteste terminer sur une note inquiétante, mais la vérité est que même les experts ont une compréhension limitée de ce que ce logiciel l'a fait, d'où il vient, pourquoi il a été créé et si une attaque similaire est prévue dans le Contexte.

Pour ces raisons, je recommande à tout le monde de rester vigilant, de se méfier de son utilisation d'Internet et de se tenir au courant des Blog AppleToolBox afin que vous puissiez rester informé de tout ce qui concerne Mac.

Jusqu'à la prochaine fois!