シルバースズメマルウェアについて知っておくべきことすべて

ニュースDec 19, 2021

約1か月前、最も興味深いニュースの1つは、Apple、特にM1Macに関するものでした。 このストーリーは、執筆時点で1か月以上経過しているにもかかわらず、新しい答えを提供していない謎のコンピュータウイルスであるSilverSparrowマルウェアを中心に展開されました。

この投稿では、Macの所有者がこのマルウェアについて知っておく必要のあるすべてのことを取り上げます。 それについて、あなたが危険にさらされている場合、あなたが感染しているかどうかを見分ける方法、そして同様の攻撃を防ぐ方法を知ってください 将来。

始めましょう!

コンテンツ

  • Silver Sparrowマルウェアとは何ですか?
    • まだわかりません…
  • Silver Sparrowはど​​のようにMacに感染しますか?
  • Silver Sparrowマルウェアは危険ですか?
  • AppleはSilverSparrowマルウェアの問題を修正しましたか?
  • MacにSilverSparrowマルウェアがあるかどうかを確認する方法
    • ._insuファイルの検索
    • サードパーティのマルウェア検出器を使用する
  • MacはまだSilverSparrowに感染していますか(2021年4月5日)?
  • マルウェアと 概念実証:SilverSparrowを理解する
  • この種の攻撃がAppleを標的にしたのは、SilverSparrowが初めてではありません。
  • 将来的にマルウェアからMacを保護する方法
  • Silver Sparrowマルウェアの話は終わったようです–今のところ!
    • 関連記事:

Silver Sparrowマルウェアとは何ですか?

シルバースパロウの物語は2021年2月22日に崩壊しましたが、研究はすでに1月にはすでにそれを明らかにしていました。 Red Canary(皮肉なことに)として知られるサイバーセキュリティ会社が最初にそれを検出しました。

Red Canaryによると、Silver Sparrowマルウェア(2つのバリエーションがあります)は、2020年8月に最初に活動を開始しました。 この最初のバージョンは、Macをx86アーキテクチャに感染させるように設計されました。 2020年12月に、新しいバージョンが出現し始め、感染しました M1 Mac.

2021年の1月と2月に、RedCanaryはSilverSparrowの最初と2番目のバージョンを検出しました 攻撃し、それが実際に行われる前に「翼を切り取る」ことを望んで、それを大衆に警告し始めました ダメージ。

私は読むことをお勧めします 完全なレッドカナリアの記事 詳細については。

まだわかりません…

つまり、Silver Sparrowは、新しいM1Macに特異的に感染するように構築されたコンピュータウイルスです。 これらのMacはAppleのコンピュータラインナップの未来として宣伝されているので、これは大きな問題です。

そのため、ストーリーが最初に壊れたとき、それはバイラルになりました。 この規模の脆弱性(数万台のMacが感染していると報告されているため、さらに数万台が感染する可能性があります) まだ無意識のうちに感染している)は、すべての新しいM1購入を完全に破壊し、これらの新しいものへの信頼を台無しにする可能性があります マシン。

これが、これが大きな問題であり、一般的なMacウイルスよりも懸念が多い理由の基本です。 市場に出てから数か月しか経っていない多数のコンピューターに感染しています。 感染したコンピューターに壊滅的なペイロードを配信し、拡散する可能性があるように配置されています 急速。

Silver Sparrowはど​​のようにMacに感染しますか?

これは、これらすべてについて最も魅力的な部分の1つです。

それがどのMacにどのように感染したかは(まだ)誰も知りません。

シルバースパロウマルウェアはどこからともなく出現したようです。 Red Canaryのエンジニアにはいくつかの理論がありますが、真実は、今のところ、このウイルスがどこから来たのか、ユーザーのコンピューターでどのように発生したのかはわかりません。

(執筆時点での)一般的な理論は、悪意のある検索エンジンの結果に由来する可能性が高いというものです(レッドカナリアあたり). これは、ユーザーがおそらくGoogleのような検索エンジンを使用していて、結果の悪意のあるリンクをクリックしたことを意味します。その直後に、SilverSparrowパッケージがMacにインストールされました。

ただし、感染したMacのダウンロードを開始した理由は不明です。 私の意見では(セキュリティの専門家ではなく、ライターとして)、これが攻撃の最も懸念される側面です。 それがどのようにインストールされたのか、どこから来たのかわからない場合、ユーザーとAppleがこれが再発するのを防ぐのは非常に困難になるからです。

Silver Sparrowマルウェアは危険ですか?

いいえ–しかし、それでも心配する必要があります。 多くの分析の結果、SilverSparrowマルウェアには悪意のあるものは何も起こっていないようです。 これにより、悪意がなければ本当に「マルウェア」と呼べるかどうか疑問視される人もいますが、これについては後で詳しく説明します。

一方、これが良性のマルウェア攻撃であるという理由だけで、心配する必要はないと考えるのは単純です。 それはまだ大きなウイルスであり、感染率が高く、成功率が高いです。 シルバースパロウは簡単に大混乱を引き起こした可能性があります。それができなかったのは幸運でした。

Silver Sparrowソフトウェアの「意図」に最も近いものは、その全体に残されたメッセージです。 x86Macを対象としたSilverSparrowの最初のバージョンでは、「Hello、World!」というメッセージを含むバイナリファイルが見つかりました。 2番目のM1バージョンでは、「You didit!」というメッセージが表示された別のバイナリが見つかりました。

「Hello、World!」 はプログラミングで一般的に使用されるフレーズであり、不安な低音を無視するのは難しいです。 結局のところ、これは世界的な注目を集めたマルウェア攻撃です。 そして、「やった!」という不吉な言葉。 慰めにはほど遠いです。

シルバースパロウはMacへの感染の試みに失敗したと推測する人もいます。 欠落しているペイロード(つまり、ユーザーへの脅威)は、それを送信した人がペイロードを含めるのを忘れたに違いないという証拠であるという考え方です。 検討するのは少し楽しいですが、マルウェアの効率と有効性により、これはありそうもないように思われます。

AppleはSilverSparrowマルウェアの問題を修正しましたか?

AppleはSilverSparrowマルウェアの問題を修正しました。 Macにまだこれがない場合は、感染することはありません。 ほぼ即座に、AppleはSilver Sparrowパッケージに署名した開発者アカウントの証明書を取り消し、macOSマシンにこれ以上インストールできないようにしました。

簡単に言うと、Appleには、Macにインストールできるものとインストールできないものについて非常に厳しい規則があります。 開発者は特別なライセンスを取得し、特定のツールを使用してmacOS用のアプリを開発する必要があるというのは、Appleに対してよくある不満です。

これらのルールのため、SilverSparrowソフトウェアは認定されたAppleデベロッパアカウントによって「署名」されなければなりませんでした。 Appleは、この攻撃を達成するために使用されたアカウントを特定し、その有効性を取り消して、SilverSparrowのこのインスタンスを追跡しました。

Appleは先月も舞台裏でmacOSと次のM1チップ(M2?)を作り直して、これが二度と起こらないように取り組んできたと確信しています。 とは言うものの、Appleがこの現在のSilverSparrow攻撃の波を止めただけであることを知っておく必要があります。 この攻撃を取り巻く情報が不足しているため、今後も同様の戦略が使用される可能性があります。

MacにSilverSparrowマルウェアがあるかどうかを確認する方法

現時点ではSilverSparrowは悪意のあることを何もしていないように見えるため、Macが感染しているかどうかを確認するために邪魔をせずに知るのは難しい場合があります。 さらに、MacでSilver Sparrowを発見する主な方法は、大多数のユーザーには機能しますが、機能することが保証されていません。

を見つける ._insu ファイル

見つけるための最初の方法は、でファイルを探すことです 図書館 タイトルのフォルダ ._insu. これは通常、ほとんどのユーザーが見つける唯一のファイルです。これは、SilverSparrowマルウェアにMacから自分自身を削除するように指示するファイルだからです。

デフォルトでは、 図書館 フォルダはあなたから隠されています。 これは、機密性の高いファイルやフォルダが大量に含まれているためです。Appleは、ユーザーが誤ってMacを壊してしまうことを望んでいません。 したがって、注意してください。このフォルダ内の何かを削除、移動、またはその他の方法で変更しないでください。 あなたはただ見ているだけです ._insu ある。

これを行うには、 ファインダ. メニューバーに、ラベルの付いたドロップダウンメニューが表示されます。 行け. このメニューをクリックして、 オプション 鍵。 これは隠された原因になります 図書館 表示するフォルダ。

これをクリックすると、 図書館 フォルダ。 そこに到達したら、スクロールして、ラベルの付いたファイルを確認します ._insu. に存在するフォルダを調べる必要はありません 図書館 フォルダ。 ここに表示されない場合は、安全である必要があります。

サードパーティのマルウェア検出器を使用する

前述のように、上記の方法はすべての人に役立つわけではありません。 表示されない場合 ._insu ファイルなら、おそらく安全だと思います。 ただし、本当に確信が持てて、この種の経験がない場合は、サードパーティのソリューションを使用することをお勧めします。

具体的には、 Malwarebytes 良いオプションです。 Red Canaryは、一般的に推奨されるソフトウェアであることに加えて、Malwarebytesと直接連携して、SilverSparrowに感染したMacユーザーの数を把握しました。 そのため、Malwarebytesは、SilverSparrowマルウェアを検出するように特別に構成されています。

MalwarebytesをMacに2週間無料でインストールできます。これは、MacにSilverSparrowがあるかどうかを判断するのに十分な時間です。 その後は、Macに月額わずか3.33ドルで保管できます。 私はMalwarebytesのスポンサーではありません、それはただの堅実なアプリです。

MacはまだSilverSparrowに感染していますか(2021年4月5日)?

みんなの知る限りでは、違います! MacでSilverSparrowマルウェアを入手することはできません。 まだ持っていない場合は、行ってもいいはずです。 Silver Sparrowのニュースが報じられた翌日、AppleはSilverSparrowソフトウェアに署名した開発者アカウントの証明書を取り消しました。

つまり、SilverSparrowをバックグラウンドでMacにインストールすることはできません。 Appleは、管理者の許可なしに署名されていないソフトウェアをMacにインストールすることを許可していません。 したがって、署名されていないものはインストールしないでください(とにかく絶対にインストールしないでください)。現在のバージョンのSilverSparrowから安全になります。

マルウェアと 概念実証:SilverSparrowを理解する

この記事の終わりに近づいたら、少し時間を取って、いくつかのアイデア、ミステリー、 シルバースパロウマルウェアを取り巻く懸念は、すべてのアカウントで非常に興味深いためです。 インシデント。

まず、マルウェアと概念実証の違いについて説明します。 最初の「マルウェア」は、ほとんどの人がシルバースパロウに適用している用語です。 マルウェアとは、悪意のあるソフトウェアを指します(そのため名前が付けられています)。 では、明らかな悪意がない場合、Silver Sparrowは本当にマルウェアですか?

そして、それは私に2番目のポイントをもたらします。それは、かなりの数の人々がシルバースパロウが概念実証であるかもしれないと理論付けているということです。 概念実証は、何かができることを証明するアプリケーションです。それだけです。

たとえば、タイピングスタイルに基づいてユーザーの年齢を計算するアプリを作成したが、それを販売したり、他のアプリケーションに実装したりしなかった場合、それは概念実証になります。 この理論が現在可能で実行可能であることを証明します。

一見したところ、Silver Sparrowは、概念実証が間違っていて、意図されていないときに送信され、広まった可能性があるように見えます。 言い換えれば、この「攻撃」は単なるプログラマーの実験でした。

さて、これはシルバースパロウがマルウェアでもないという意味ではありません。 マルウェアの基本的な定義の1つは、個人のコンピューターへの不正アクセスを取得するソフトウェアです。 シルバースパロウはこれを行います。

ただし、多くの専門家は、Silver Sparrowがどれほど普及しているかを考えると、この場合、概念実証理論はありそうもないと考えています。 彼らは、Silver Sparrowにはまだ私たちが気付いていない根本的な動機があるか、それが脅威であることが意図されていたが失敗した可能性が高いと信じています。

この種の攻撃がAppleを標的にしたのは、SilverSparrowが初めてではありません。

この規模のマルウェア攻撃がAppleを標的にしたのはこれが初めてではないことに注意することが重要です。 Silver Sparrowマルウェアは確かに、より神秘的な例の1つですが、Appleは以前にこのような課題に直面していました。

実際、M1固有のマルウェアは、RedCanaryのチームがSilverSparrowに関する調査結果を公開するわずか4日前に発見されました。 この以前のマルウェアは、「GoSearch22「、ミルのより多くの実行です。 Mac全体に悪意のあるWebサイトに広告を掲載し、バックグラウンドで機密データを収集します。

また、Silver Sparrowは、少なくともAppleからの6番目の主要な公証の失敗です。 これは、6回前に、Appleの自動公証プロセスがマルウェアの検出に失敗し、ユーザーのデバイスへのインストールを許可したことを意味します。

そして今、Appleは 簡単にしました 開発者がx86およびM1Macで実行されるアプリを作成する場合、多くのマルウェアおよびウイルス開発者がこれらのツールを使用してマルウェアのM1互換バージョンを作成することが期待できます。

要するに、マルウェアとウイルスは新しいものではありません。 シルバースパロウは、これらの懸念を真剣に受け止め、可能な限り攻撃から身を守ることを忘れないでください。

将来的にマルウェアからMacを保護する方法

そして、これでこの記事は終わりです。 身を守る 将来のSilverSparrowマルウェアのような攻撃に対して。 これを行う方法はいくつかありますが、誰かが本当にMacを破壊したい場合は、その方法を見つけることに注意してください。 ピッカーを止めるのと同じように、試みを完全に止めることはできません。デバイスへの攻撃を思いとどまらせるために最善を尽くすことができるだけです。

Macをマルウェア攻撃から保護する方法を研究しているときに、私は同じアドバイスに出くわしました。アンチウイルスをインストールしないでください。

最初は、これはほんの一握りの自信過剰なユーザーに違いないと思いました。 しかし、より広範な調査の結果、Macのセキュリティアドバイザーのかなりの部分が、ウイルス対策は良いことよりも害を及ぼすと信じているようです。 それはユーザーを悩ませ、お金がかかり、簡単に時代遅れになり、そして多くのプロセッサパワーを消費し、あなたのMacを遅くします。

代わりに、私が見つけたアドバイスは、マルウェア検出アプリケーションをインストールすることでした(Malwarebytesのように). これらのアプリは、それ自体は何も起こらないようにするものではありませんが、代わりにMacをクリーンに保ち、危険なWebサイトを回避し、Mac上の何かが怪しげに見えるかどうかを知らせます。

これは、安全な習慣と相まって、ほとんどのユーザーにとって十分なはずです。 安全かどうかわからないものをコンピュータにインストールしたり、海賊版や急流を使用したり、信頼できるWebサイトに固執したり、広告や大きな緑色をクリックしたりしないでください。 ダウンロード ボタン、およびポルノのウェブアウトレットを避けてください。 これらすべてを実行し、マルウェア検出アプリケーションを使用する場合は、大丈夫です。

Silver Sparrowマルウェアの話は終わったようです–今のところ!

私は不吉なメモで物事を終わらせるのは嫌いですが、真実は専門家でさえ何についての理解が限られているということです このソフトウェアは、それがどこから来たのか、なぜそれが作成されたのか、そして同様の攻撃が バックグラウンド。

これらの理由から、私は誰もが目を光らせ、インターネットの使用に注意し、最新の状態に保つことをお勧めします AppleToolBoxブログ そのため、Macに関するすべての情報を常に入手できます。

次回まで!