सिल्वर स्पैरो मालवेयर के बारे में वह सब कुछ जो आपको जानना आवश्यक है

लगभग एक महीने पहले, सबसे दिलचस्प समाचारों में से एक Apple और विशेष रूप से M1 Mac के बारे में आया था। यह कहानी सिल्वर स्पैरो मैलवेयर के इर्द-गिर्द घूमती है, जो एक रहस्यमय कंप्यूटर वायरस है, जिसने लिखने के समय एक महीने से अधिक पुराना होने के बावजूद हमें कोई नया जवाब नहीं दिया है।

इस पोस्ट में, मैं मैक मालिकों को इस मैलवेयर के बारे में जानने के लिए आवश्यक सभी चीजों को शामिल करने जा रहा हूं, जिसमें हम भी शामिल हैं इसके बारे में जानें, यदि आप जोखिम में हैं, तो कैसे बताएं कि आप संक्रमित हैं, और देश में इसी तरह के हमलों को कैसे रोका जाए भविष्य।

आइए इसमें शामिल हों!

सिल्वर स्पैरो मैलवेयर क्या है?

सिल्वर स्पैरो की कहानी 22 फरवरी, 2021 को टूट गई, हालांकि अनुसंधान जनवरी की शुरुआत में ही इसे उजागर कर चुका था। रेड कैनरी (कितनी विडंबनापूर्ण) के रूप में जानी जाने वाली एक साइबर सुरक्षा फर्म ने सबसे पहले इसका पता लगाया था।

रेड कैनरी के अनुसार, सिल्वर स्पैरो मैलवेयर (जो दो रूपों में आता है) ने पहली बार 2020 के अगस्त में गतिविधि शुरू की। यह पहला संस्करण मैक को x86 आर्किटेक्चर के साथ संक्रमित करने के लिए डिज़ाइन किया गया था। 2020 के दिसंबर में, एक नया संस्करण दिखाई देने लगा, जो संक्रमित करता है M1 मैक.

जनवरी और फरवरी 2021 में, रेड कैनरी ने सिल्वर स्पैरो के पहले और दूसरे संस्करण का पता लगाया हमला किया और इसके बारे में जनता को सचेत करना शुरू कर दिया, इससे पहले कि उसे कोई वास्तविक करने का मौका मिले, "अपने पंख काटने" की उम्मीद में क्षति।

मैं पढ़ने की सलाह देता हूं पूर्ण रेड कैनरी राइट-अप अधिक जानकारी के लिए।

मुझे अभी भी यह नहीं मिला ...

संक्षेप में, सिल्वर स्पैरो एक कंप्यूटर वायरस है जिसे विशेष रूप से नए M1 Macs को संक्रमित करने के लिए बनाया गया था। यह एक बड़ी बात है क्योंकि इन Mac को Apple के कंप्यूटर लाइनअप के भविष्य के रूप में देखा जा रहा है।

इसलिए जब कहानी पहली बार टूटी तो वायरल हो गई। इस पैमाने की एक भेद्यता (दसियों हज़ार मैक के संक्रमित होने की सूचना मिली थी, जिसका अर्थ है कि कई दसियों हज़ार से अधिक हो सकते हैं अभी भी अनजाने में संक्रमित हो) सभी नई M1 खरीद को पूरी तरह से नष्ट करने और इन नए में विश्वास को बर्बाद करने की क्षमता रखता है मशीनें।

तो यह मूल बातें हैं कि यह एक बड़ी बात क्यों है और एक विशिष्ट मैक वायरस की तुलना में इसके बारे में अधिक चिंता क्यों है। इसने बड़ी संख्या में ऐसे कंप्यूटरों को संक्रमित कर दिया है जो केवल कुछ महीनों के लिए बाजार में हैं, है इस तरह से तैनात किया गया है कि यह संक्रमित कंप्यूटरों को एक विनाशकारी पेलोड दे सकता है, और फैल सकता है तेज़ी से।

सिल्वर स्पैरो मैक को कैसे संक्रमित करता है?

यह इस सब के बारे में सबसे आकर्षक भागों में से एक है:

कोई नहीं जानता कि इसने किसी भी मैक (अभी तक) को कैसे संक्रमित किया।

ऐसा लगता है कि सिल्वर स्पैरो मैलवेयर कहीं से भी प्रकट हुआ है। और जबकि रेड कैनरी के इंजीनियरों के पास कुछ सिद्धांत हैं, सच्चाई यह है कि अभी के लिए, हमें कोई सुराग नहीं है कि यह वायरस कहां से आया या यह उपयोगकर्ताओं के कंप्यूटर पर कैसे समाप्त हुआ।

सामान्य सिद्धांत (लेखन के समय) यह है कि यह संभवतः दुर्भावनापूर्ण खोज इंजन परिणामों से आया है (प्रति लाल कैनरी). इसका मतलब यह है कि उपयोगकर्ता शायद Google जैसे खोज इंजन का उपयोग कर रहे थे, परिणामों में एक दुर्भावनापूर्ण लिंक पर क्लिक किया, जिसके कुछ ही समय बाद उनके मैक पर सिल्वर स्पैरो पैकेज स्थापित किया गया था।

हालांकि, यह अज्ञात है कि किसी भी संक्रमित मैक के लिए डाउनलोड किसने शुरू किया। मेरी राय में (एक लेखक के रूप में, सुरक्षा विशेषज्ञ नहीं), यह हमले का सबसे महत्वपूर्ण पहलू है। क्योंकि यदि आप नहीं जानते कि इसे कैसे स्थापित किया गया था या यह कहाँ से आया था, तो उपयोगकर्ताओं और Apple के लिए इसे फिर से होने से रोकना बहुत कठिन हो जाता है।

क्या सिल्वर स्पैरो मैलवेयर खतरनाक है?

नहीं - लेकिन आपको अभी भी चिंतित होना चाहिए। बहुत विश्लेषण के बाद, ऐसा प्रतीत होता है कि सिल्वर स्पैरो मैलवेयर में कुछ भी दुर्भावनापूर्ण नहीं है। इसने कुछ लोगों के मन में यह सवाल खड़ा कर दिया है कि क्या इसे वास्तव में "मैलवेयर" कहा जा सकता है, अगर कोई द्वेष नहीं है, लेकिन मैं इस पर और बाद में विचार करूंगा।

दूसरी ओर, यह मान लेना भोला होगा कि सिर्फ इसलिए कि यह एक सौम्य मैलवेयर हमला है, चिंता का कोई कारण नहीं है। यह अभी भी एक तेज़ संक्रमण दर और उच्च स्तर की सफलता वाला एक बड़ा वायरस है। सिल्वर स्पैरो आसानी से कहर बरपा सकता था - हम भाग्यशाली रहे कि ऐसा नहीं हुआ।

सिल्वर स्पैरो सॉफ़्टवेयर में "इरादे" के लिए जो सबसे नज़दीकी चीज़ मिली है, वह इसके पूरे संदेश हैं। सिल्वर स्पैरो के पहले संस्करण में, जिसने x86 Macs को लक्षित किया था, एक बाइनरी फ़ाइल मिली थी जिसमें "हैलो, वर्ल्ड!" संदेश शामिल था। दूसरे M1 संस्करण में, "आपने यह किया!" संदेश के साथ एक और बाइनरी पाया गया।

जबकि "हैलो, वर्ल्ड!" प्रोग्रामिंग में आमतौर पर इस्तेमाल किया जाने वाला वाक्यांश है, अस्थिर उपक्रम को अनदेखा करना कठिन है। आखिरकार, यह एक मैलवेयर हमला है जिसने वैश्विक ध्यान खींचा। और अशुभ शब्द "तुमने किया!" सुकून से दूर हैं।

कुछ लोगों ने अनुमान लगाया है कि सिल्वर स्पैरो मैक को संक्रमित करने का एक असफल प्रयास था। विचार यह है कि लापता पेलोड (यानी, उपयोगकर्ताओं के लिए खतरा) इस बात का सबूत है कि जिसने भी इसे भेजा है वह पेलोड को शामिल करना भूल गया होगा। हालांकि विचार करने में थोड़ा मज़ा है, मैलवेयर की दक्षता और प्रभावशीलता इसकी संभावना कम लगती है।

क्या Apple ने सिल्वर स्पैरो मैलवेयर समस्या को ठीक कर दिया है?

Apple ने सिल्वर स्पैरो मैलवेयर समस्या को ठीक कर दिया है। यदि आपके मैक पर यह पहले से नहीं है, तो आप इससे संक्रमित नहीं होंगे। लगभग तुरंत, Apple ने उन डेवलपर खातों के प्रमाणपत्रों को रद्द कर दिया, जिन्होंने सिल्वर स्पैरो पैकेज पर हस्ताक्षर किए थे, जिससे macOS मशीनों पर और अधिक इंस्टॉल होने से रोका जा सके।

सरल शब्दों में, आपके मैक पर क्या स्थापित किया जा सकता है और क्या नहीं, इस पर Apple के बहुत सख्त नियम हैं। ऐप्पल के खिलाफ यह एक आम शिकायत है कि डेवलपर्स के पास विशेष लाइसेंस होना चाहिए और मैकोज़ के लिए ऐप्स विकसित करने के लिए विशिष्ट टूल का उपयोग करना होगा।

इन नियमों के कारण, सिल्वर स्पैरो सॉफ़्टवेयर को प्रमाणित Apple डेवलपर खाते द्वारा "हस्ताक्षरित" किया जाना था। Apple ने उन खातों की पहचान की जिनका उपयोग इस हमले को प्राप्त करने के लिए किया गया था और उनकी वैधता को रद्द कर दिया, सिल्वर स्पैरो के इस उदाहरण को अपने ट्रैक में रोक दिया।

मुझे यकीन है कि Apple भी पिछले महीने से पर्दे के पीछे से macOS और अगले M1 चिप (M2?) को फिर से होने से रोकने के लिए काम कर रहा है। उस ने कहा, आपको पता होना चाहिए कि ऐप्पल ने सिल्वर स्पैरो हमलों की इस मौजूदा लहर को ही रोक दिया है। इस हमले के बारे में जानकारी की कमी के कारण, भविष्य में भी इसी तरह की रणनीतियों का इस्तेमाल किया जा सकता है।

कैसे बताएं कि आपके मैक पर सिल्वर स्पैरो मैलवेयर है या नहीं?

चूंकि सिल्वर स्पैरो इस समय कुछ भी दुर्भावनापूर्ण नहीं करता है, इसलिए यह जानना कठिन हो सकता है कि आपका मैक संक्रमित है या नहीं, यह जांचने के लिए आपके रास्ते से बाहर जाए। इसके अतिरिक्त, आपके मैक पर सिल्वर स्पैरो को उजागर करने का मुख्य तरीका काम करने की गारंटी नहीं है, हालांकि यह अधिकांश उपयोगकर्ताओं के लिए काम करता है।

ढूँढना ._insu फ़ाइल

ढूँढ़ने का पहला तरीका है अपने में फ़ाइल ढूँढ़ना पुस्तकालय फ़ोल्डर शीर्षक ._insu. यह आमतौर पर अधिकांश उपयोगकर्ताओं को मिलने वाली एकमात्र फ़ाइल है, क्योंकि यह वह फ़ाइल है जो सिल्वर स्पैरो मैलवेयर को आपके मैक से खुद को हटाने के लिए कहती है।

डिफ़ॉल्ट रूप से, पुस्तकालय फ़ोल्डर आपसे छिपा हुआ है। ऐसा इसलिए है क्योंकि इसमें कई संवेदनशील फाइलें और फ़ोल्डर्स हैं, और ऐप्पल नहीं चाहता कि उपयोगकर्ता गलती से अपने मैक को तोड़ दें। तो सावधान रहें - इस फ़ोल्डर में कुछ भी हटाएं, स्थानांतरित न करें, या अन्यथा न बदलें! आप बस यह देखना चाह रहे हैं कि क्या ._insu है।

ऐसा करने के लिए, खोलें खोजक. मेनू बार में, आपको लेबल वाला एक ड्रॉपडाउन मेनू देखना चाहिए जाना. इस मेनू पर क्लिक करें, फिर दबाए रखें विकल्प चाभी। यह छुपा का कारण होगा पुस्तकालय प्रकट होने के लिए फ़ोल्डर।

इस पर क्लिक करने से आप अपने में आ जाएंगे पुस्तकालय फ़ोल्डर। एक बार वहां, स्क्रॉल करें और लेबल की गई फ़ाइलों की जांच करें ._insu. आपको अपने में मौजूद किसी भी फोल्डर को देखने की जरूरत नहीं है पुस्तकालय फ़ोल्डर। यदि आप इसे यहां नहीं देखते हैं, तो आपको सुरक्षित होना चाहिए।

तृतीय-पक्ष मैलवेयर डिटेक्टर का उपयोग करना

जैसा कि उल्लेख किया गया है, उपरोक्त विधि सभी के लिए काम नहीं करेगी। यदि आप नहीं देखते हैं ._insu फ़ाइल, तो मैं कहूंगा कि आप शायद सुरक्षित हैं। लेकिन अगर आप वास्तव में सुनिश्चित होना चाहते हैं, और आप इस तरह के अनुभव में नहीं हैं, तो मैं तीसरे पक्ष के समाधान का उपयोग करने की सलाह दूंगा।

विशेष रूप से, Malwarebytes एक अच्छा विकल्प है। सॉफ्टवेयर का एक आम तौर पर अनुशंसित टुकड़ा होने के अलावा, रेड कैनरी ने मालवेयरबाइट्स के साथ सीधे काम किया ताकि यह पता लगाया जा सके कि कितने मैक उपयोगकर्ता सिल्वर स्पैरो से संक्रमित थे। इसलिए मालवेयरबाइट्स को सिल्वर स्पैरो मैलवेयर का पता लगाने के लिए विशेष रूप से कॉन्फ़िगर किया गया है।

आप अपने मैक पर दो सप्ताह के लिए मालवेयरबाइट्स मुफ्त में स्थापित कर सकते हैं, जो यह निर्धारित करने के लिए पर्याप्त समय होना चाहिए कि आपके मैक पर सिल्वर स्पैरो है या नहीं। उसके बाद, आप इसे अपने Mac पर केवल $3.33/माह में रख सकते हैं। मैं मालवेयरबाइट्स द्वारा प्रायोजित नहीं हूं, यह सिर्फ एक ठोस ऐप है।

क्या आपका मैक अभी भी सिल्वर स्पैरो (5 अप्रैल, 2021) से संक्रमित हो सकता है?

हर किसी की सर्वोत्तम जानकारी के लिए, नहीं! आप अभी भी अपने Mac पर सिल्वर स्पैरो मालवेयर प्राप्त नहीं कर सकते। यदि आपके पास पहले से नहीं है, तो आपको जाने के लिए अच्छा होना चाहिए। सिल्वर स्पैरो की खबर आने के अगले दिन, Apple ने सिल्वर स्पैरो सॉफ़्टवेयर पर हस्ताक्षर करने वाले डेवलपर खातों के प्रमाणपत्र रद्द कर दिए।

इसका मतलब है कि सिल्वर स्पैरो आपके मैक पर बैकग्राउंड में इंस्टॉल नहीं हो पाएगा। Apple बिना व्यवस्थापक की अनुमति के Mac पर अहस्ताक्षरित सॉफ़्टवेयर इंस्टॉल नहीं होने देता। इसलिए अहस्ताक्षरित कुछ भी स्थापित न करें (जो आपको वैसे भी कभी नहीं करना चाहिए) और आप सिल्वर स्पैरो के वर्तमान संस्करण से सुरक्षित रहेंगे।

मैलवेयर बनाम। अवधारणा का प्रमाण: सिल्वर स्पैरो को समझना

जैसे-जैसे हम इस लेख के अंत के करीब पहुँच रहे हैं, मैं कुछ विचारों, रहस्यों पर विस्तार करने के लिए कुछ समय देना चाहता हूँ, और सिल्वर स्पैरो मैलवेयर से संबंधित चिंताएं, क्योंकि सभी खातों के अनुसार यह बहुत दिलचस्प है घटना।

सबसे पहले, मैं मैलवेयर और अवधारणा के प्रमाण के बीच के अंतर को कवर करना चाहता हूं। पहला, "मैलवेयर", एक ऐसा शब्द है जिसे ज्यादातर लोग सिल्वर स्पैरो पर लागू करते रहे हैं। मैलवेयर दुर्भावनापूर्ण सॉफ़्टवेयर (इसलिए नाम) को संदर्भित करता है। तो अगर इसमें कोई स्पष्ट द्वेष शामिल नहीं है, तो क्या सिल्वर स्पैरो वास्तव में मैलवेयर है?

और यह मुझे दूसरे बिंदु पर लाता है, जो कि बड़ी संख्या में लोग यह सिद्धांत दे रहे हैं कि सिल्वर स्पैरो सिर्फ अवधारणा का प्रमाण हो सकता है। अवधारणा का प्रमाण एक ऐसा अनुप्रयोग है जो यह साबित करता है कि कुछ किया जा सकता है - और बस।

उदाहरण के लिए, यदि आपने कोई ऐसा ऐप लिखा है जो किसी उपयोगकर्ता की टाइपिंग शैली के आधार पर उसकी उम्र की गणना करता है, लेकिन उसे नहीं बेचा या किसी अन्य एप्लिकेशन में लागू नहीं किया, तो यह अवधारणा का प्रमाण होगा। आप साबित करेंगे कि यह सिद्धांत अब संभव और निष्पादन योग्य है।

पहली नज़र में, सिल्वर स्पैरो ऐसा लगता है कि यह इस बात का सबूत हो सकता है कि अवधारणा गलत हो गई, बाहर भेज दी गई और फैल गई जब इसका मतलब नहीं था। दूसरे शब्दों में, यह "हमला" सिर्फ एक प्रोग्रामर प्रयोग कर रहा था।

अब, इसका मतलब यह नहीं है कि सिल्वर स्पैरो भी मैलवेयर नहीं है। मैलवेयर की मूल परिभाषाओं में से एक सॉफ़्टवेयर का एक टुकड़ा है जो किसी व्यक्ति के कंप्यूटर पर अनधिकृत पहुंच प्राप्त करता है। सिल्वर स्पैरो ऐसा करता है।

हालांकि, कई विशेषज्ञों का मानना ​​है कि इस मामले में अवधारणा सिद्धांत के प्रमाण की संभावना नहीं है, यह देखते हुए कि सिल्वर स्पैरो कितना व्यापक है। उनका मानना ​​​​है कि यह अधिक संभावना है कि सिल्वर स्पैरो का अभी भी कुछ अंतर्निहित मकसद है जिसके बारे में हमें अभी तक पता नहीं है या यह एक खतरा था लेकिन असफल रहा।

सिल्वर स्पैरो पहली बार नहीं है जब इस तरह के हमले ने Apple को निशाना बनाया है

यह ध्यान रखना महत्वपूर्ण है कि यह पहली बार नहीं है जब इस पैमाने के मैलवेयर हमले ने Apple को लक्षित किया है। सिल्वर स्पैरो मैलवेयर निश्चित रूप से अधिक रहस्यमय उदाहरणों में से एक है, लेकिन Apple को पहले भी इस तरह की चुनौतियों का सामना करना पड़ा है।

वास्तव में, रेड कैनरी की टीम ने सिल्वर स्पैरो पर अपने निष्कर्ष प्रकाशित करने से ठीक चार दिन पहले एक एम 1-विशिष्ट मैलवेयर खोजा था। यह पूर्व मैलवेयर, लेबल किया गया "GoSearch22", मिल का अधिक रन है। यह आपके मैक पर दुर्भावनापूर्ण वेबसाइटों पर विज्ञापन डालता है और पृष्ठभूमि में संवेदनशील डेटा एकत्र करता है।

इसके अलावा, सिल्वर स्पैरो Apple की कम से कम छठी बड़ी नोटरीकरण विफलता है। इसका मतलब है कि छह बार पहले, Apple की स्वचालित नोटरीकरण प्रक्रिया मैलवेयर का पता लगाने में विफल रही है और इसे उपयोगकर्ताओं के उपकरणों पर स्थापित करने की अनुमति दी है।

और अब जब Apple के पास है आसान कर दिया डेवलपर्स के लिए x86 और M1 Mac पर चलने वाले ऐप्स बनाने के लिए, आप कई मैलवेयर और वायरस डेवलपर्स से अपने मैलवेयर के M1-संगत संस्करण बनाने के लिए इन टूल का उपयोग करने की अपेक्षा कर सकते हैं।

संक्षेप में, मैलवेयर और वायरस कोई नई बात नहीं है। सिल्वर स्पैरो इन चिंताओं को गंभीरता से लेने और जितना हो सके हमलों से खुद को बचाने के लिए सिर्फ एक अनुस्मारक है।

भविष्य में अपने मैक को मैलवेयर से कैसे बचाएं

और यह हमें इस लेख के अंत में लाता है: अपनी रक्षा करना भविष्य में सिल्वर स्पैरो मैलवेयर जैसे हमलों के खिलाफ। ऐसा करने के कुछ तरीके हैं, हालांकि यह ध्यान दिया जाना चाहिए कि यदि कोई वास्तव में आपके मैक को बाधित करना चाहता है, तो वे इसे करने का एक तरीका खोज लेंगे। लॉकपिकर को रोकने की तरह, आप पूरी तरह से प्रयास को रोक नहीं सकते हैं, आप केवल अपने डिवाइस पर हमले को रोकने के लिए अपना सर्वश्रेष्ठ प्रयास कर सकते हैं।

मैक को मैलवेयर के हमलों से कैसे बचाएं, इस पर शोध करते हुए, मैं सलाह के एक ही टुकड़े में भागता रहा: एंटीवायरस स्थापित न करें!

सबसे पहले, मैंने सोचा कि यह केवल कुछ हद तक अति आत्मविश्वास वाले उपयोगकर्ता होना चाहिए। लेकिन अधिक व्यापक शोध के बाद, ऐसा लगता है कि मैक के लिए सुरक्षा सलाहकारों के एक बड़े हिस्से का मानना ​​​​है कि एंटीवायरस अच्छे से ज्यादा नुकसान करता है। यह उपयोगकर्ताओं को परेशान करता है, पैसे खर्च करता है, आसानी से पुराना हो जाता है, और आपके मैक को धीमा करते हुए बहुत अधिक प्रोसेसर शक्ति लेता है।

इसके बजाय, मुझे एक मैलवेयर डिटेक्शन एप्लिकेशन इंस्टॉल करने की सलाह मिली (मालवेयरबाइट्स की तरह). ये ऐप कुछ भी होने से नहीं रोकते हैं, बल्कि इसके बजाय अपने मैक को साफ रखते हैं, जोखिम भरी वेबसाइटों से बचने में आपकी मदद करते हैं, और आपको बताते हैं कि क्या आपके मैक पर कुछ भी गड़बड़ है।

यह, सुरक्षित आदतों के साथ, अधिकांश उपयोगकर्ताओं के लिए पर्याप्त होना चाहिए। अपने कंप्यूटर पर कुछ भी स्थापित न करें जो आपको यकीन नहीं है कि सुरक्षित है, समुद्री डाकू या टोरेंट न करें, विश्वसनीय वेबसाइटों से चिपके रहें, विज्ञापनों या बड़े हरे रंग पर क्लिक न करें डाउनलोड बटन, और अश्लील वेब आउटलेट से बचें। यदि आप ये सभी काम करते हैं और मैलवेयर डिटेक्शन एप्लिकेशन का उपयोग करते हैं, तो आपको ठीक होना चाहिए।

सिल्वर स्पैरो मैलवेयर की कहानी खत्म होती दिख रही है - अभी के लिए!

मैं चीजों को एक अशुभ नोट पर समाप्त करने से नफरत करता हूं, लेकिन सच्चाई यह है कि विशेषज्ञों को भी सीमित समझ है कि क्या इस सॉफ्टवेयर ने किया, यह कहां से आया, इसे क्यों बनाया गया, और यदि इसी तरह के हमले की योजना बनाई जा रही है पृष्ठभूमि।

इन कारणों से, मेरा सुझाव है कि सभी इस पर नज़र रखें, अपने इंटरनेट उपयोग के बारे में सावधान रहें, और इसके साथ अद्यतित रहें ऐप्पलटूलबॉक्स ब्लॉग ताकि आप मैक की सभी चीजों के बारे में सूचित रह सकें।

अगली बार तक!