Sve što trebate znati o zlonamjernom softveru Silver Sparrow

Prije otprilike mjesec dana jedna od najzanimljivijih vijesti stigla je o Appleu i konkretno o M1 Macu. Ova se priča vrtjela oko zlonamjernog softvera Silver Sparrow, tajanstvenog računalnog virusa koji nam nije dao nove odgovore, unatoč tome što je u vrijeme pisanja bio star više od mjesec dana.

U ovom ću postu pokriti sve što vlasnici Maca trebaju znati o ovom zlonamjernom softveru, uključujući ono što mi znati o tome, ako ste u opasnosti, kako znati jeste li zaraženi i kako spriječiti slične napade u budućnost.

Uđimo u to!

Što je zlonamjerni softver Silver Sparrow?

Priča o Srebrnom vrapcu izbila je 22. veljače 2021., iako su istraživanja već krenula u njezino otkrivanje još u siječnju. Tvrtka za kibernetičku sigurnost poznata kao Crveni kanarinac (kako je ironično) prva je to otkrila.

Prema Red Canaryju, zlonamjerni softver Silver Sparrow (koji dolazi u dvije varijante) prvi je put započeo aktivnost u kolovozu 2020. Ova prva verzija je dizajnirana da zarazi Macove s x86 arhitekturom. U prosincu 2020. počela se pojavljivati ​​nova verzija koja je zarazila M1 Macovi.

U siječnju i veljači 2021. Crveni kanarinac je otkrio prvu i drugu verziju Srebrnog vrapca napad i počeo upozoravati javnost na to, nadajući se da će mu "podrezati krila" prije nego što bude imao priliku učiniti nešto stvarno šteta.

preporučam čitanje potpuni zapis Crvenog kanarinca za više informacija.

još uvijek ne shvaćam…

Ukratko, Silver Sparrow je računalni virus koji je napravljen da posebno zarazi nove M1 Macove. Ovo je velika stvar jer se ovi Macovi reklamiraju kao budućnost Appleove linije računala.

Zato je, kada je priča prvi put izbila, postala viralna. Ranjivost ove razmjere (prijavljeno je da su zaraženi deseci tisuća Mac-ova, što znači da bi još mnogo desetaka tisuća moglo još uvijek nesvjesno zaražen) ima potencijal da potpuno uništi sve nove kupnje M1 i naruši povjerenje u te nove strojevi.

Dakle, to su osnove zašto je ovo velika stvar i zašto je oko toga više zabrinutosti od tipičnog Mac virusa. Zaražen je veliki broj računala koja su na tržištu tek nekoliko mjeseci, je pozicioniran na takav način da može isporučiti razoran teret na zaražena računala i širiti se brzo.

Kako Silver Sparrow zarazi Mac?

Ovo je jedan od najfascinantnijih dijelova o svemu ovome:

Nitko ne zna kako je zarazio bilo koji Mac (još).

Čini se da se zlonamjerni softver Silver Sparrow pojavio niotkuda. I dok inženjeri u Red Canaryju imaju neke teorije, istina je da za sada nemamo pojma odakle je ovaj virus došao ili kako je završio na računalima korisnika.

Opća teorija (u vrijeme pisanja) je da je najvjerojatnije proizašla iz zlonamjernih rezultata tražilice (po Crvenom kanarincu). To znači da su korisnici vjerojatno koristili tražilicu poput Googlea, kliknuli na zlonamjernu poveznicu u rezultatima, nedugo nakon čega je paket Silver Sparrow instaliran na njihov Mac.

Međutim, nije poznato što je pokrenulo preuzimanje za bilo koji od zaraženih Mac računala. Po mom mišljenju (kao piscu, a ne stručnjaku za sigurnost), ovo je aspekt napada koji najviše zabrinjava. Jer ako ne znate kako je instaliran ili odakle je došao, korisnicima i Appleu postaje vrlo teško spriječiti da se to ponovi.

Je li zlonamjerni softver Silver Sparrow opasan?

Ne – ali ipak biste trebali biti zabrinuti. Nakon mnogo analiza, čini se da se u zlonamjernom softveru Silver Sparrow ne događa ništa zlonamjerno. To je navelo neke da se zapitaju može li se doista nazvati "zlonamjernim softverom" ako nema zlonamjernosti, ali o tome ću više govoriti kasnije.

S druge strane, bilo bi naivno pretpostaviti da samo zato što se radi o benignom napadu zlonamjernog softvera nema razloga za zabrinutost. To je još uvijek veliki virus s velikom stopom zaraze i visokim stupnjem uspjeha. Srebrni je vrabac lako mogao izazvati pustoš - samo smo imali sreće da nije.

Najbliža stvar koja je pronađena "namjeri" u softveru Silver Sparrow su poruke ostavljene u njemu. U prvoj verziji Silver Sparrowa, koja je ciljala na x86 Macove, pronađena je binarna datoteka koja sadrži poruku “Hello, World!”. U drugoj verziji M1 pronađena je još jedna binarna datoteka s porukom “Uspio si!”.

Dok "Hello, World!" je fraza koja se često koristi u programiranju, teško je zanemariti uznemirujući prizvuk. Uostalom, ovo je napad zlonamjernog softvera koji je privukao globalnu pozornost. I zlokobne riječi "Uspio si!" daleko su od utješne.

Neki su nagađali da je Silver Sparrow bio neuspješan pokušaj zaraze Maca. Ideja je da je korisni teret koji nedostaje (tj. prijetnja korisnicima) dokaz da je onaj tko ga je poslao sigurno zaboravio uključiti teret. Iako je malo zabavno za razmatranje, učinkovitost i djelotvornost zlonamjernog softvera čini se to malo vjerojatnim.

Je li Apple riješio problem sa zlonamjernim softverom Silver Sparrow?

Apple je riješio problem sa zlonamjernim softverom Silver Sparrow. Ako ovo već nemate na svom Macu, nećete se zaraziti njime. Gotovo odmah, Apple je opozvao certifikate razvojnih računa koji su potpisali pakete Silver Sparrow, spriječivši da se više instalira na macOS strojevima.

Jednostavnije rečeno, Apple ima vrlo stroga pravila o tome što se može, a što ne može instalirati na vaš Mac. Uobičajena je pritužba protiv Applea da programeri moraju imati posebne licence i koristiti posebne alate za razvoj aplikacija za macOS.

Zbog ovih pravila, softver Silver Sparrow morao je biti "potpisan" od strane certificiranog Appleovog razvojnog računa. Apple je identificirao račune koji su korišteni za postizanje ovog napada i poništio njihovu valjanost, zaustavivši ovu instancu Silver Sparrowa na putu.

Siguran sam da je Apple također radio iza kulisa tijekom prošlog mjeseca na preradi macOS-a i sljedećeg M1 čipa (M2?) kako bi spriječio da se to ponovi. Uz to, trebali biste znati da je Apple samo zaustavio ovaj trenutni val napada Srebrnog vrapca. Zbog nedostatka informacija o ovom napadu, slične strategije bi se mogle koristiti u budućnosti.

Kako znati imate li Silver Sparrow zlonamjerni softver na svom Macu

Budući da se čini da Silver Sparrow u ovom trenutku ne čini ništa zlonamjerno, može biti teško znati je li vaš Mac zaražen, a da pritom ne provjerite. Osim toga, nije zajamčeno da će glavni način otkrivanja Silver Sparrowa na vašem Macu funkcionirati, iako radi za veliku većinu korisnika.

Pronalaženje ._insu datoteka

Prva metoda za pronalaženje je traženje datoteke u vašem Knjižnica mapa pod naslovom ._insu. Ovo je obično jedina datoteka koju većina korisnika pronađe, jer je to datoteka koja govori zlonamjernom softveru Silver Sparrow da se izbriše s vašeg Maca.

Prema zadanim postavkama, Knjižnica mapa je skrivena od vas. To je zato što u sebi ima tone osjetljivih datoteka i mapa, a Apple ne želi da korisnici slučajno razbiju svoje Macove. Stoga budite upozoreni - nemojte brisati, premještati ili na drugi način mijenjati ništa u ovoj mapi! Vi samo tražite da vidite da li ._insu je tamo.

Da biste to učinili, otvorite Finder. U traci izbornika trebali biste vidjeti padajući izbornik označen Ići. Kliknite na ovaj izbornik, a zatim držite opcija ključ. To će uzrokovati skriveno Knjižnica mapa da se pojavi.

Klikom na ovo dovest će vas do vašeg Knjižnica mapu. Kad ste tamo, pomičite se i provjerite ima li označenih datoteka ._insu. Ne biste trebali pregledavati nijednu mapu koja se nalazi u vašem Knjižnica mapu. Ako to ne vidite ovdje, trebali biste biti sigurni.

Korištenje detektora zlonamjernog softvera treće strane

Kao što je spomenuto, gornja metoda neće raditi za svakoga. Ako ne vidite ._insu datoteku, onda bih rekao da ste vjerojatno sigurni. Ali ako želite biti stvarno sigurni, a niste iskusni u ovakvim stvarima, onda bih preporučio korištenje rješenja treće strane.

Posebno, Malwarebytes je dobra opcija. Osim što je općenito preporučeni dio softvera, Red Canary je izravno radio s Malwarebytesom kako bi dobio ideju o tome koliko je korisnika Maca zaraženo Silver Sparrowom. Dakle, Malwarebytes je posebno konfiguriran za otkrivanje zlonamjernog softvera Silver Sparrow.

Malwarebytes možete besplatno instalirati na svoj Mac dva tjedna, što bi trebalo biti dovoljno vremena da utvrdite imate li Silver Sparrow na svom Macu. Nakon toga, možete ga zadržati na svom Macu za samo 3,33 USD mjesečno. Malwarebytes me ne sponzorira, to je samo solidna aplikacija.

Može li vaš Mac još uvijek biti zaražen Silver Sparrowom (5. travnja 2021.)?

Koliko je svima poznato, ne! Još uvijek ne možete dobiti zlonamjerni softver Silver Sparrow na svom Macu. Ako ga već nemate, trebali biste biti spremni. Dan nakon što je objavljena vijest o Silver Sparrowu, Apple je opozvao certifikate računa razvojnih programera koji su potpisali softver Silver Sparrow.

To znači da se Silver Sparrow ne bi trebao moći instalirati na vaš Mac u pozadini. Apple ne dopušta instaliranje nepotpisanog softvera na Macove bez administratorskog dopuštenja. Stoga nemojte instalirati ništa nepotpisano (što ionako nikada ne biste trebali učiniti) i bit ćete sigurni od trenutne verzije Silver Sparrowa.

Zlonamjerni softver vs. Dokaz koncepta: Razumijevanje Srebrnog vrapca

Kako se približavamo kraju ovog članka, želim iskoristiti trenutak da proširim neke od ideja, misterija, i zabrinutosti oko zlonamjernog softvera Silver Sparrow, jer je po svemu sudeći vrlo zanimljiv incident.

Prvo, želim pokriti razliku između zlonamjernog softvera i dokaza koncepta. Prvi, "zlonamjerni softver", izraz je koji većina ljudi primjenjuje na Silver Sparrow. Zlonamjerni softver odnosi se na zlonamjerni softver (otuda i naziv). Dakle, ako nema jasne zlobe, je li Silver Sparrow uistinu zlonamjerni softver?

I to me dovodi do druge točke, a to je da značajan broj ljudi teoretizira da bi Srebrni vrabac mogao biti samo dokaz koncepta. Dokaz koncepta je aplikacija koja dokazuje da se nešto može napraviti - i to je to.

Na primjer, ako ste napisali aplikaciju koja izračunava dob korisnika na temelju njegovog stila tipkanja, ali je niste prodali ili implementirali u bilo koju drugu aplikaciju, onda bi to bio dokaz koncepta. Dokazali biste da je ova teorija sada moguća i izvediva.

Na prvi pogled, Srebrni vrabac se čini kao da bi mogao biti dokaz da je koncept pošao po zlu, poslao se i proširio kada nije bilo namijenjeno. Drugim riječima, ovaj "napad" bio je samo programer koji je eksperimentirao.

Sada, to ne znači da Silver Sparrow nije također zlonamjerni softver. Jedna od osnovnih definicija zlonamjernog softvera je softver koji dobiva neovlašteni pristup računalu osobe. Srebrni vrabac to radi.

Međutim, mnogi stručnjaci smatraju da je dokaz teorije koncepta malo vjerojatan u ovom slučaju, s obzirom na to koliko je Srebrni vrabac raširen. Vjeruju da je vjerojatnije da Srebrni vrabac još uvijek ima neki temeljni motiv kojeg još nismo svjesni ili da je trebao biti prijetnja, ali nije uspio.

Srebrni vrabac nije prvi put da je ova vrsta napada ciljana na Apple

Važno je napomenuti da ovo nije prvi put da je napad zlonamjernog softvera ovog razmjera ciljao Apple. Zlonamjerni softver Silver Sparrow zasigurno je jedan od tajanstvenijih instanci, ali Apple se i prije suočavao s ovakvim izazovima.

Zapravo, zlonamjerni softver specifičan za M1 otkriven je samo četiri dana prije nego što je tim u Red Canaryju objavio svoje nalaze o Silver Sparrowu. Ovaj prethodni zlonamjerni softver s oznakom "GoSearch22“, više je vođenje mlina. Postavlja oglase po cijelom Macu na zlonamjerne web stranice i prikuplja osjetljive podatke u pozadini.

Također, Silver Sparrow je barem šesti veliki neuspjeh u ovjeri kod Applea. To znači da šest puta ranije Appleov automatizirani postupak ovjere kod bilježnika nije uspio otkriti zlonamjerni softver i omogućio mu da se instalira na uređaje korisnika.

A sada to Apple ima olakšao za razvojne programere za izradu aplikacija koje se pokreću na x86 i M1 Mac računalima, možete očekivati ​​da će mnogi programeri zlonamjernog softvera i virusa koristiti ove alate za stvaranje M1 kompatibilnih verzija svog zlonamjernog softvera.

Ukratko, zlonamjerni softver i virusi nisu ništa novo. Srebrni vrabac samo je podsjetnik da ozbiljno shvatite ove brige i zaštitite se od napada najbolje što možete.

Kako zaštititi svoj Mac od zlonamjernog softvera u budućnosti

I to nas dovodi do kraja ovog članka: Štitite se protiv napada poput zlonamjernog softvera Silver Sparrow u budućnosti. Postoji nekoliko načina na koje to možete učiniti, iako treba napomenuti da ako netko stvarno želi poremetiti vaš Mac, pronaći će način da to učini. Poput zaustavljanja lockpickera, ne možete potpuno zaustaviti pokušaj, možete samo dati sve od sebe da odvratite napad na svoj uređaj.

Istražujući kako zaštititi Mac od napada zlonamjernog softvera, stalno sam naišao na isti savjet: Ne instalirajte antivirusni!

Isprva sam mislio da je ovo samo nekolicina samouvjerenih korisnika. No, nakon opsežnijeg istraživanja, čini se da znatan dio sigurnosnih savjetnika za Mac vjeruje da antivirusni program čini više štete nego koristi. Prigovara korisnicima, košta, lako zastari i zauzima puno snage procesora, usporavajući vaš Mac.

Umjesto toga, savjet koji sam pronašao bio je instaliranje aplikacije za otkrivanje zlonamjernog softvera (poput Malwarebytes-a). Ove aplikacije ne sprječavaju da se išta dogodi, same po sebi, ali umjesto toga održavaju vaš Mac čistim, pomažu vam izbjeći rizične web stranice i obavještavaju vas ako nešto na vašem Macu izgleda sumnjivo.

To bi, zajedno sa sigurnim navikama, trebalo biti dovoljno za većinu korisnika. Nemojte instalirati na svoje računalo ništa za što niste sigurni da je sigurno, nemojte pirati ili torrentirati, držite se pouzdanih web-mjesta, ne klikajte na oglase ili veliki zeleni preuzimanje datoteka gumbe i izbjegavajte pornografske web stranice. Ako učinite sve ove stvari i koristite aplikaciju za otkrivanje zlonamjernog softvera, trebali biste biti u redu.

Čini se da je priča o zlonamjernom softveru Silver Sparrow gotova – za sada!

Mrzim završavati stvari na zlokobnoj noti, ali istina je da čak i stručnjaci imaju ograničeno razumijevanje o tome što ovaj softver jest, odakle je došao, zašto je stvoren i planira li se sličan napad u pozadini.

Iz ovih razloga, preporučujem svima da pripaze, budu oprezni u pogledu upotrebe interneta i budu u tijeku s AppleToolBox blog tako da možete ostati informirani o svim stvarima Maca.

Do sljedećeg puta!