Circa un mese fa, una delle notizie più interessanti è arrivata su Apple e in particolare sul Mac M1. Questa storia ruotava attorno al malware Silver Sparrow, un misterioso virus informatico che non ci ha dato nuove risposte, nonostante avesse più di un mese al momento della stesura.
In questo post, tratterò tutto ciò che i proprietari di Mac devono sapere su questo malware, incluso ciò che noi sapere se sei a rischio, come sapere se sei infetto e come prevenire attacchi simili nel futuro.
Entriamo nel merito!
Contenuti
-
Che cos'è il malware Silver Sparrow?
- ancora non l'ho capita...
- In che modo Silver Sparrow infetta un Mac?
- Il malware Silver Sparrow è pericoloso?
- Apple ha risolto il problema del malware Silver Sparrow?
-
Come sapere se hai malware Silver Sparrow sul tuo Mac
- Trovare il file ._insu
- Utilizzo di un rilevatore di malware di terze parti
- Il tuo Mac può ancora essere infettato da Silver Sparrow (5 aprile 2021)?
- Malware vs. Proof of Concept: Capire Silver Sparrow
- Silver Sparrow non è la prima volta che questo tipo di attacco prende di mira Apple
- Come proteggere il tuo Mac dai malware in futuro
-
La storia del malware Silver Sparrow sembra essere finita, per ora!
- Post correlati:
Che cos'è il malware Silver Sparrow?
La storia di Silver Sparrow è scoppiata il 22 febbraio 2021, sebbene la ricerca fosse già andata a scoprirla già a gennaio. Una società di sicurezza informatica nota come Red Canary (che ironia) è stata la prima a rilevarlo.
Secondo Red Canary, il malware Silver Sparrow (disponibile in due varianti) ha iniziato ad attivarsi nell'agosto del 2020. Questa prima versione è stata progettata per infettare i Mac con un'architettura x86. Nel dicembre del 2020 ha iniziato ad apparire una nuova versione, infettando Mac M1.
A gennaio e febbraio 2021, Red Canary ha rilevato la prima e la seconda versione del Silver Sparrow attacco e ha iniziato ad avvisare il pubblico di esso, sperando di "tagliare le ali" prima che avesse la possibilità di fare qualcosa di reale danno.
consiglio la lettura il resoconto completo di Red Canary per maggiori informazioni.
ancora non l'ho capita...
In breve, Silver Sparrow è un virus informatico creato per infettare specificamente i nuovi Mac M1. Questo è un grosso problema dal momento che questi Mac vengono propagandati come il futuro della gamma di computer Apple.
Ecco perché quando la storia è scoppiata per la prima volta, è diventata virale. Una vulnerabilità di questa portata (decine di migliaia di Mac sono stati segnalati come infetti, il che significa che molte altre decine di migliaia potrebbero essere ancora infettato inconsapevolmente) ha il potenziale per distruggere completamente tutti i nuovi acquisti M1 e rovinare la fiducia in questi nuovi macchine.
Quindi queste sono le basi del perché questo è un grosso problema e perché c'è più preoccupazione che lo circonda rispetto a un tipico virus Mac. Ha infettato un gran numero di computer che sono sul mercato solo da pochi mesi, è posizionato in modo tale da poter fornire un carico utile devastante ai computer infetti e diffondersi rapidamente.
In che modo Silver Sparrow infetta un Mac?
Questa è una delle parti più affascinanti di tutto questo:
Nessuno sa come abbia infettato i Mac (ancora).
Il malware Silver Sparrow sembra essere apparso dal nulla. E mentre gli ingegneri di Red Canary hanno alcune teorie, la verità è che per ora non abbiamo idea di dove provenga questo virus o di come sia finito sui computer degli utenti.
La teoria generale (al momento della stesura) è che molto probabilmente provenga da risultati di motori di ricerca dannosi (per canarino rosso). Ciò significa che probabilmente gli utenti stavano utilizzando un motore di ricerca come Google, hanno fatto clic su un collegamento dannoso nei risultati, poco dopo che il pacchetto Silver Sparrow è stato installato sul loro Mac.
Non è noto, tuttavia, cosa abbia avviato il download per uno qualsiasi dei Mac infetti. Secondo me (come scrittore, non come esperto di sicurezza), questo è l'aspetto più preoccupante dell'attacco. Perché se non sai come è stato installato o da dove proviene, diventa molto difficile per gli utenti e Apple impedire che ciò accada di nuovo.
Il malware Silver Sparrow è pericoloso?
No, ma dovresti comunque preoccuparti. Dopo molte analisi, sembra che non ci sia nulla di dannoso nel malware Silver Sparrow. Ciò ha portato alcuni a chiedersi se può davvero essere chiamato "malware" se non c'è malizia, ma ne parlerò più avanti.
D'altra parte, sarebbe ingenuo presumere che solo perché si tratta di un attacco malware benigno non ci sia motivo di preoccuparsi. È ancora un virus di grandi dimensioni con un tasso di infezione rapido e un alto grado di successo. Silver Sparrow avrebbe potuto facilmente provocare il caos - siamo stati fortunati che non lo abbia fatto.
La cosa più vicina a un'"intenzione" nel software Silver Sparrow sono i messaggi lasciati al suo interno. Nella prima versione di Silver Sparrow, che prendeva di mira i Mac x86, è stato trovato un file binario che contiene il messaggio "Hello, World!". Nella seconda versione M1, è stato trovato un altro binario con il messaggio "L'hai fatto!".
Mentre "Ciao, mondo!" è una frase comunemente usata nella programmazione, è difficile ignorare il sottofondo inquietante. Dopotutto, questo è un attacco di malware che ha attirato l'attenzione globale. E le parole minacciose "Ce l'hai fatta!" sono tutt'altro che confortanti.
Alcuni hanno ipotizzato che Silver Sparrow sia stato un tentativo fallito di infettare i Mac. L'idea è che il payload mancante (cioè la minaccia per gli utenti) sia la prova che chi lo ha inviato deve aver dimenticato di includere il payload. Anche se un po' divertente da considerare, l'efficienza e l'efficacia del malware lo fanno sembrare improbabile.
Apple ha risolto il problema del malware Silver Sparrow?
Apple ha risolto il problema del malware Silver Sparrow. Se non lo hai già sul tuo Mac, non ne verrai infettato. Quasi immediatamente, Apple ha revocato i certificati degli account sviluppatore che avevano firmato i pacchetti Silver Sparrow, impedendo che venissero installati altri su macchine macOS.
In termini più semplici, Apple ha regole molto rigide su ciò che può e non può essere installato sul tuo Mac. È una lamentela comune lanciata contro Apple, che gli sviluppatori debbano avere licenze speciali e utilizzare strumenti specifici per sviluppare app per macOS.
A causa di queste regole, il software Silver Sparrow doveva essere "firmato" da un account sviluppatore Apple certificato. Apple ha identificato gli account utilizzati per realizzare questo attacco e ne ha revocato la validità, interrompendo sul nascere questa istanza di Silver Sparrow.
Sono sicuro che Apple ha anche lavorato dietro le quinte nell'ultimo mese per rielaborare macOS e il prossimo chip M1 (M2?) Per evitare che ciò accada di nuovo. Detto questo, dovresti sapere che Apple ha solo fermato questa attuale ondata di attacchi di Silver Sparrow. A causa della mancanza di informazioni su questo attacco, strategie simili potrebbero ancora essere utilizzate in futuro.
Come sapere se hai malware Silver Sparrow sul tuo Mac
Dal momento che Silver Sparrow non sembra fare nulla di dannoso in questo momento, può essere difficile sapere se il tuo Mac è infetto senza fare di tutto per controllare. Inoltre, il modo principale per scoprire Silver Sparrow sul tuo Mac non è garantito che funzioni, sebbene funzioni per la stragrande maggioranza degli utenti.
Trovare il ._insu file
Il primo metodo per trovare è cercare un file nel tuo Biblioteca cartella intitolata ._insu. Questo di solito è l'unico file che la maggior parte degli utenti trova, poiché è il file che dice al malware Silver Sparrow di eliminarsi dal tuo Mac.
Per impostazione predefinita, il Biblioteca cartella è nascosta da te. Questo perché contiene tonnellate di file e cartelle sensibili e Apple non vuole che gli utenti rompano accidentalmente i loro Mac. Quindi attenzione: non eliminare, spostare o alterare in altro modo nulla in questa cartella! Stai solo cercando di vedere se ._insu è lì.
Per fare ciò, apri Finder. Nella barra dei menu, dovresti vedere un menu a discesa etichettato andare. Fai clic su questo menu, quindi tieni premuto il tasto opzione chiave. Questo causerà il nascosto Biblioteca cartella da visualizzare.
Cliccando su questo ti porterà nel tuo Biblioteca cartella. Una volta lì, scorri e controlla i file etichettati ._insu. Non dovresti aver bisogno di guardare in nessuna delle cartelle presenti nel tuo Biblioteca cartella. Se non lo vedi qui, dovresti essere al sicuro.
Utilizzo di un rilevatore di malware di terze parti
Come accennato, il metodo sopra non funzionerà per tutti. Se non vedi il ._insu file, quindi direi che probabilmente sei al sicuro. Ma se vuoi essere davvero sicuro e non hai esperienza in questo genere di cose, ti consiglio di utilizzare una soluzione di terze parti.
Nello specifico, Malwarebytes è una buona opzione. Oltre ad essere un software generalmente consigliato, Red Canary ha lavorato direttamente con Malwarebytes per avere un'idea di quanti utenti Mac sono stati infettati da Silver Sparrow. Quindi Malwarebytes è specificamente configurato per rilevare il malware Silver Sparrow.
Puoi installare Malwarebytes sul tuo Mac gratuitamente per due settimane, il che dovrebbe essere un sacco di tempo per determinare se hai Silver Sparrow sul tuo Mac. Successivamente, puoi tenerlo sul tuo Mac per soli $ 3,33 al mese. Non sono sponsorizzato da Malwarebytes, è solo un'app solida.
Il tuo Mac può ancora essere infettato da Silver Sparrow (5 aprile 2021)?
Per quanto a conoscenza di tutti, no! Non puoi ancora ottenere il malware Silver Sparrow sul tuo Mac. Se non lo hai già, dovresti essere a posto. Il giorno dopo la notizia di Silver Sparrow, Apple ha revocato i certificati degli account degli sviluppatori che hanno firmato il software Silver Sparrow.
Ciò significa che Silver Sparrow non dovrebbe essere in grado di installarsi sul tuo Mac in background. Apple non consente l'installazione di software non firmato su Mac senza l'autorizzazione dell'amministratore. Quindi non installare nulla non firmato (cosa che non dovresti mai fare comunque) e sarai al sicuro dalla versione corrente di Silver Sparrow.
Malware vs. Proof of Concept: Capire Silver Sparrow
Mentre ci avviciniamo alla fine di questo articolo, voglio prendermi un momento per espandere alcune delle idee, dei misteri, e le preoccupazioni che circondano il malware Silver Sparrow, perché a detta di tutti è molto interessante incidente.
Innanzitutto, voglio coprire la differenza tra malware e un proof of concept. Il primo, "malware", è un termine che la maggior parte delle persone ha applicato a Silver Sparrow. Malware si riferisce a software dannoso (da cui il nome). Quindi, se non c'è alcuna chiara malizia coinvolta, Silver Sparrow è davvero un malware?
E questo mi porta al secondo punto, che è che un numero significativo di persone sta teorizzando che Silver Sparrow potrebbe essere solo una prova del concetto. Una prova di concetto è un'applicazione che dimostra che si può fare qualcosa, e basta.
Ad esempio, se hai scritto un'app che calcola l'età di un utente in base al suo stile di digitazione, ma non l'hai venduta o implementata in nessun'altra applicazione, questa sarebbe una prova del concetto. Dimostreresti che questa teoria è ora possibile ed eseguibile.
A prima vista, Silver Sparrow sembra che potrebbe essere una prova di un concetto andato storto, inviato e diffuso quando non era previsto. In altre parole, questo "attacco" era solo un programmatore che stava sperimentando.
Ora, questo non significa che Silver Sparrow non sia anche malware. Una delle definizioni di base di malware è un software che ottiene l'accesso non autorizzato al computer di una persona. Silver Sparrow fa questo.
Tuttavia, molti esperti pensano che la dimostrazione della teoria del concetto sia improbabile in questo caso, data la diffusione di Silver Sparrow. Credono che sia più probabile che Silver Sparrow abbia ancora qualche motivo sottostante di cui non siamo ancora a conoscenza o che avrebbe dovuto essere una minaccia ma ha fallito.
Silver Sparrow non è la prima volta che questo tipo di attacco prende di mira Apple
È importante notare che questa non è la prima volta che un attacco malware di questa portata ha preso di mira Apple. Il malware Silver Sparrow è sicuramente uno dei casi più misteriosi, ma Apple ha già affrontato sfide come questa.
In effetti, un malware specifico per M1 è stato scoperto solo quattro giorni prima che il team di Red Canary pubblicasse le sue scoperte su Silver Sparrow. Questo malware precedente, etichettato "Vai alla ricerca22“, è più banale. Inserisce annunci su tutto il tuo Mac su siti Web dannosi e raccoglie dati sensibili in background.
Inoltre, Silver Sparrow è almeno il sesto fallimento notarile di Apple. Ciò significa che sei volte prima, il processo di autenticazione automatizzato di Apple non è riuscito a rilevare malware e ne ha consentito l'installazione sui dispositivi degli utenti.
E ora che Apple ha reso facile per consentire agli sviluppatori di creare app eseguibili su Mac x86 e M1, puoi aspettarti che molti sviluppatori di malware e virus utilizzino questi strumenti per creare versioni compatibili con M1 del loro malware.
In breve, malware e virus non sono una novità. Silver Sparrow è solo un promemoria per prendere sul serio queste preoccupazioni e proteggersi dagli attacchi nel miglior modo possibile.
Come proteggere il tuo Mac dai malware in futuro
E questo ci porta alla fine di questo articolo: Proteggersi contro attacchi come il malware Silver Sparrow in futuro. Ci sono alcuni modi in cui puoi farlo, anche se va notato che se qualcuno vuole davvero interrompere il tuo Mac, troverà un modo per farlo. Come fermare un grimaldello, non puoi fermare completamente il tentativo, puoi solo fare del tuo meglio per dissuadere un attacco al tuo dispositivo.
Nella ricerca su come proteggere i Mac dagli attacchi di malware, ho continuato a imbattermi nello stesso consiglio: non installare antivirus!
All'inizio, ho pensato che dovesse trattarsi solo di una manciata di utenti troppo sicuri di sé. Ma dopo ricerche più approfondite, sembra che una parte considerevole dei consulenti di sicurezza per Mac creda che l'antivirus faccia più male che bene. Infastidisce gli utenti, costa denaro, diventa facilmente obsoleto e richiede molta potenza del processore, rallentando il tuo Mac.
Invece, il consiglio che ho trovato è stato di installare un'applicazione di rilevamento malware (come Malwarebytes). Queste app non impediscono che accada nulla, di per sé, ma mantengono il tuo Mac pulito, ti aiutano a evitare siti Web rischiosi e ti fanno sapere se qualcosa sul tuo Mac sembra sospetto.
Questo, insieme ad abitudini sicure, dovrebbe essere sufficiente per la maggior parte degli utenti. Non installare nulla sul tuo computer che non sei sicuro che sia sicuro, non piratare o torrent, attenersi a siti Web attendibili, non fare clic su annunci o grande verde Scarica pulsanti ed evitare punti vendita web pornografici. Se fai tutte queste cose e utilizzi un'applicazione di rilevamento malware, dovresti essere a posto.
La storia del malware Silver Sparrow sembra essere finita, per ora!
Odio finire le cose con una nota inquietante, ma la verità è che anche gli esperti hanno una comprensione limitata di cosa questo software ha fatto, da dove viene, perché è stato creato e se un attacco simile è stato pianificato nel sfondo.
Per questi motivi, consiglio a tutti di tenere d'occhio, di diffidare del proprio utilizzo di Internet e di tenersi aggiornati con il Blog AppleToolBox così puoi rimanere informato su tutto ciò che riguarda il Mac.
Fino alla prossima volta!