Silver Sparrow 악성 코드에 대해 알아야 할 모든 것

약 한 달 전, 가장 흥미로운 뉴스 중 하나가 Apple, 특히 M1 Mac에 관한 것이었습니다. 이 이야기는 글을 쓰는 시점에서 한 달이 넘었음에도 불구하고 우리에게 어떤 새로운 답도 주지 않는 신비한 컴퓨터 바이러스인 Silver Sparrow 악성코드를 중심으로 전개되었습니다.

이 게시물에서는 Mac 소유자가 이 맬웨어에 대해 알아야 할 모든 것을 다룰 것입니다. 그것에 대해 알고, 위험에 처한 경우 감염 여부를 확인하는 방법 및 유사한 공격을 예방하는 방법 미래.

그 속으로 들어가 보자!

Silver Sparrow 악성코드는 무엇입니까?

Silver Sparrow 이야기는 2021년 2월 22일에 시작되었습니다. 연구에서는 이미 1월 초에 이를 밝히기 시작했습니다. Red Canary(얼마나 아이러니하게도)로 알려진 사이버 보안 회사가 이를 최초로 탐지했습니다.

Red Canary에 따르면 Silver Sparrow 악성코드(두 가지 변형으로 제공됨)는 2020년 8월에 처음 활동을 시작했습니다. 이 첫 번째 버전은 x86 아키텍처로 Mac을 감염시키도록 설계되었습니다. 2020년 12월에 새로운 버전이 나타나기 시작하여 M1 맥.

2021년 1월과 2월에 Red Canary는 Silver Sparrow의 첫 번째 및 두 번째 버전을 감지했습니다. 실제 공격을 할 기회가 있기 전에 "날개를 자르기"를 희망하면서 대중에게 경고하기 시작했습니다. 손상.

나는 독서를 추천한다 전체 레드 카나리아 쓰기 자세한 내용은.

아직도 이해가 안감...

간단히 말해서 Silver Sparrow는 새로운 M1 Mac을 감염시키기 위해 특별히 제작된 컴퓨터 바이러스입니다. 이 Mac이 Apple 컴퓨터 라인업의 미래로 선전되고 있기 때문에 이것은 큰 일입니다.

그래서 이 이야기가 처음 터졌을 때 바이러스가 퍼졌습니다. 이 규모의 취약점(수만 대의 Mac이 감염된 것으로 보고되었습니다. 자신도 모르는 사이에 감염됨) 모든 새로운 M1 구매를 완전히 망치고 이러한 새로운 구매에 대한 신뢰를 망칠 가능성이 있습니다. 기계.

이것이 이것이 큰 문제인 이유와 일반적인 Mac 바이러스보다 이를 둘러싼 우려가 더 큰 이유에 대한 기본 사항입니다. 출시된 지 몇 달 되지 않은 수많은 컴퓨터에 감염되어 감염된 컴퓨터에 치명적인 페이로드를 전달하고 확산될 수 있는 방식으로 배치됩니다. 급속히.

Silver Sparrow는 어떻게 Mac을 감염시키나요?

이것은 이 모든 것에서 가장 매혹적인 부분 중 하나입니다.

아무도 그것이 Mac을 어떻게 감염시켰는지 (아직) 모릅니다.

Silver Sparrow Malware는 갑자기 나타난 것 같습니다. 그리고 Red Canary의 엔지니어들은 몇 가지 이론을 가지고 있지만 진실은 현재로서는 이 바이러스가 어디서 왔는지 또는 사용자의 컴퓨터에 어떻게 퍼졌는지에 대한 단서가 없다는 것입니다.

일반적인 이론(작성 당시)은 악성 검색 엔진 결과(레드 카나리아 당). 이는 사용자가 Google과 같은 검색 엔진을 사용하고 있을 가능성이 있으며 결과에서 악성 링크를 클릭한 후 곧 Silver Sparrow 패키지가 Mac에 설치되었음을 의미합니다.

그러나 감염된 Mac의 다운로드를 시작한 원인은 알 수 없습니다. 내 의견으로는(보안 전문가가 아니라 작가로서) 이것이 공격의 가장 우려되는 측면입니다. 설치 방법이나 출처를 모르면 사용자와 Apple이 이러한 일이 다시 발생하지 않도록 방지하기가 매우 어려워지기 때문입니다.

Silver Sparrow 악성 코드는 위험합니까?

아니요 – 하지만 여전히 걱정해야 합니다. 많은 분석 끝에 Silver Sparrow 악성코드에서 악의적인 일이 일어나지 않는 것으로 나타났습니다. 이로 인해 악의가 없다면 정말 "맬웨어"라고 할 수 있는지 의문을 제기하지만 나중에 더 자세히 설명하겠습니다.

반면에 이것이 무해한 악성코드 공격이라고 해서 걱정할 이유가 없다고 가정하는 것은 순진한 생각일 것입니다. 여전히 빠른 감염률과 높은 성공률을 자랑하는 대형 바이러스입니다. Silver Sparrow는 쉽게 큰 피해를 입힐 수 있었습니다. 우리는 운이 좋게도 그렇게 하지 않았습니다.

Silver Sparrow 소프트웨어에서 "의도"와 가장 가까운 것은 소프트웨어 전체에 남겨진 메시지입니다. x86 Mac을 대상으로 한 Silver Sparrow의 첫 번째 버전에서 "Hello, World!"라는 메시지가 포함된 바이너리 파일이 발견되었습니다. 두 번째 M1 버전에서는 "You did it!"이라는 메시지와 함께 다른 바이너리가 발견되었습니다.

"Hello, World!" 프로그래밍에서 일반적으로 사용되는 문구이므로 불안한 저음을 무시하기 어렵습니다. 결국 이것은 전 세계의 주목을 받은 맬웨어 공격입니다. 그리고 불길한 말 "해냈어!" 위로와 거리가 멀다.

일부에서는 Silver Sparrow가 Mac을 감염시키려는 시도가 실패했다고 추측했습니다. 아이디어는 누락된 페이로드(즉, 사용자에 대한 위협)가 그것을 보낸 사람이 페이로드를 포함하는 것을 잊었음에 틀림없다는 증거라는 것입니다. 고려하는 것이 약간 재미있긴 하지만 맬웨어의 효율성과 효과로 인해 그럴 가능성은 낮아 보입니다.

Apple에서 Silver Sparrow 멀웨어 문제를 수정했습니까?

Apple은 Silver Sparrow 맬웨어 문제를 수정했습니다. Mac에 아직 이것이 없다면 감염되지 않을 것입니다. 거의 즉시 Apple은 Silver Sparrow 패키지에 서명한 개발자 계정의 인증서를 취소하여 macOS 컴퓨터에 더 이상 설치되지 않도록 했습니다.

간단히 말해서, Apple은 Mac에 설치할 수 있는 것과 설치할 수 없는 것에 대해 매우 엄격한 규칙을 가지고 있습니다. 개발자가 macOS용 앱을 개발하려면 특별한 라이선스와 특정 도구를 사용해야 한다는 Apple에 대한 일반적인 불만 사항입니다.

이러한 규칙 때문에 Silver Sparrow 소프트웨어는 인증된 Apple 개발자 계정으로 "서명"되어야 했습니다. Apple은 이 공격을 수행하는 데 사용된 계정을 확인하고 해당 계정의 유효성을 취소하여 이 Silver Sparrow 인스턴스를 추적에서 중지했습니다.

나는 또한 Apple이 지난 한 달 동안 이러한 일이 다시 일어나지 않도록 macOS와 차세대 M1 칩(M2?)을 재작업하기 위해 뒤에서 노력했다고 확신합니다. 즉, Apple이 현재의 Silver Sparrow 공격을 막았다는 것을 알아야 합니다. 이 공격을 둘러싼 정보가 부족하기 때문에 유사한 전략이 앞으로도 계속 사용될 수 있습니다.

Mac에 Silver Sparrow 맬웨어가 있는지 확인하는 방법

현재 Silver Sparrow는 악의적인 행동을 하지 않는 것으로 보이므로 직접 확인하지 않고 Mac이 감염되었는지 확인하기 어려울 수 있습니다. 또한 Mac에서 Silver Sparrow를 발견하는 주요 방법은 대부분의 사용자에게 작동하지만 작동이 보장되지는 않습니다.

찾기 ._인수 파일

찾는 첫 번째 방법은 파일에서 파일을 찾는 것입니다. 도서관 폴더 ._인수. 이것은 일반적으로 대부분의 사용자가 찾는 유일한 파일입니다. Silver Sparrow 멀웨어가 Mac에서 자신을 삭제하도록 지시하는 파일이기 때문입니다.

기본적으로 도서관 폴더가 숨겨져 있습니다. 민감한 파일과 폴더가 많고 Apple은 사용자가 실수로 Mac을 손상시키는 것을 원하지 않기 때문입니다. 따라서 경고합니다. 이 폴더의 어떤 것도 삭제, 이동 또는 변경하지 마십시오! 당신은 단지 확인하고 있습니다 ._인수 있다.

이렇게 하려면 파인더. 메뉴 표시줄에 드롭다운 메뉴가 표시되어야 합니다. 가다. 이 메뉴를 클릭한 다음 옵션 열쇠. 이로 인해 숨겨진 도서관 폴더가 나타납니다.

이것을 클릭하면 귀하의 도서관 폴더. 일단 거기에서 스크롤하여 레이블이 지정된 파일을 확인하십시오. ._인수. 폴더에 있는 폴더를 살펴볼 필요가 없습니다. 도서관 폴더. 여기에서 보이지 않으면 안전해야 합니다.

타사 맬웨어 감지기 사용

언급했듯이 위의 방법이 모든 사람에게 적용되는 것은 아닙니다. 안보이면 ._인수 파일이 있으면 아마 안전할 것입니다. 그러나 정말로 확신하고 싶고 이런 종류의 경험이 없다면 타사 솔루션을 사용하는 것이 좋습니다.

구체적으로 특별히, Malwarebytes 좋은 옵션입니다. Red Canary는 일반적으로 권장되는 소프트웨어일 뿐만 아니라 Malwarebytes와 직접 협력하여 얼마나 많은 Mac 사용자가 Silver Sparrow에 감염되었는지 파악했습니다. 따라서 Malwarebytes는 Silver Sparrow 멀웨어를 탐지하도록 특별히 구성되었습니다.

Mac에 Malwarebytes를 2주 동안 무료로 설치할 수 있습니다. Mac에 Silver Sparrow가 있는지 확인하는 데 충분한 시간입니다. 그 후에는 월 $3.33에 Mac에 보관할 수 있습니다. 저는 Malwarebytes의 후원을 받지 않았습니다. 그저 견고한 앱일 뿐입니다.

Mac이 여전히 Silver Sparrow(2021년 4월 5일)에 감염될 수 있습니까?

모두가 아는 한, 아니요! 여전히 Mac에서 Silver Sparrow 맬웨어를 얻을 수 없습니다. 아직 가지고 있지 않다면 가보는 것이 좋습니다. Silver Sparrow에 대한 뉴스가 나온 다음 날, Apple은 Silver Sparrow 소프트웨어에 서명한 개발자 계정의 인증서를 취소했습니다.

즉, Silver Sparrow는 백그라운드에서 Mac에 설치할 수 없습니다. Apple은 관리자 권한 없이 서명되지 않은 소프트웨어를 Mac에 설치하는 것을 허용하지 않습니다. 따라서 서명되지 않은 어떤 것도 설치하지 마십시오(어쨌든 절대 해서는 안 됨). 그러면 현재 버전의 Silver Sparrow에서 안전할 것입니다.

멀웨어 대 개념 증명: Silver Sparrow 이해하기

이 기사의 끝 부분에 다가가면서 잠시 시간을 내어 몇 가지 아이디어, 미스터리, 모든 계정에서 매우 흥미롭기 때문에 Silver Sparrow 맬웨어를 둘러싼 우려 사건.

먼저 멀웨어와 개념 증명의 차이점을 다루고 싶습니다. 첫 번째 "맬웨어"는 대부분의 사람들이 Silver Sparrow에 적용한 용어입니다. 맬웨어는 악성 소프트웨어(따라서 이름)를 나타냅니다. 따라서 명백한 악의가 없다면 Silver Sparrow는 진정한 멀웨어입니까?

그리고 그것은 저를 두 번째 요점으로 이끕니다. 많은 사람들이 Silver Sparrow가 개념 증명일 수 있다고 이론화하고 있다는 것입니다. 개념 증명은 무언가를 할 수 있음을 증명하는 응용 프로그램입니다.

예를 들어, 타이핑 스타일을 기반으로 사용자의 나이를 계산하는 앱을 작성했지만 판매하거나 다른 애플리케이션에 구현하지 않았다면 그것은 개념 증명이 될 것입니다. 당신은 이 이론이 이제 가능하고 실행 가능하다는 것을 증명할 것입니다.

언뜻보기에 Silver Sparrow는 잘못된 개념의 증거가 될 수 있으며 의도하지 않은 경우에 발송되고 확산될 수 있습니다. 즉, 이 "공격"은 프로그래머가 실험한 것일 뿐입니다.

이제 이것이 Silver Sparrow도 맬웨어가 아니라는 의미는 아닙니다. 맬웨어의 기본 정의 중 하나는 사람의 컴퓨터에 무단으로 액세스하는 소프트웨어입니다. 실버 스패로우는 이렇게 합니다.

그러나 많은 전문가들은 Silver Sparrow가 얼마나 널리 퍼져 있는지를 감안할 때 이 사례에서 개념 증명 이론이 불가능할 것이라고 생각합니다. 그들은 Silver Sparrow가 아직 우리가 알지 못하거나 위협을 의도했지만 실패했다는 근본적인 동기를 가지고 있을 가능성이 더 높다고 생각합니다.

Silver Sparrow는 이러한 종류의 공격이 Apple을 대상으로 한 것은 처음이 아닙니다.

이러한 규모의 맬웨어 공격이 Apple을 대상으로 한 것은 이번이 처음이 아닙니다. Silver Sparrow 멀웨어는 확실히 더 신비한 사례 중 하나이지만 Apple은 이전에도 이와 같은 문제에 직면했습니다.

실제로 M1 관련 악성코드는 Red Canary 팀이 Silver Sparrow에 결과를 발표하기 불과 4일 전에 발견되었습니다. "라는 레이블이 붙은 이 이전 멀웨어고서치22", 더 공장의 실행입니다. Mac 전체에 걸쳐 악성 웹사이트에 광고를 게재하고 백그라운드에서 민감한 데이터를 수집합니다.

또한 Silver Sparrow는 Apple의 여섯 번째 주요 공증 실패입니다. 이는 6번 전에 Apple의 자동 공증 프로세스가 맬웨어를 감지하지 못하고 사용자의 기기에 설치하도록 허용했음을 의미합니다.

그리고 이제 Apple은 쉽게 만들었다 개발자가 x86 및 M1 Mac에서 실행되는 앱을 만들려면 많은 맬웨어 및 바이러스 개발자가 이러한 도구를 사용하여 맬웨어의 M1 호환 버전을 만들 것이라고 기대할 수 있습니다.

요컨대, 맬웨어와 바이러스는 새로운 것이 아닙니다. Silver Sparrow는 이러한 우려를 심각하게 받아들이고 공격으로부터 최대한 자신을 보호하라는 알림입니다.

향후 맬웨어로부터 Mac을 보호하는 방법

그리고 그것은 우리를 이 기사의 끝으로 이끕니다. 자신을 보호 향후 Silver Sparrow 악성코드와 같은 공격에 대비할 수 있습니다. 이 작업을 수행할 수 있는 몇 가지 방법이 있지만 누군가 Mac을 중단시키려는 경우 방법을 찾을 수 있습니다. 잠금 장치를 중지하는 것처럼 시도를 완전히 중지할 수는 없으며 기기에 대한 공격을 막기 위해 최선을 다할 뿐입니다.

맬웨어 공격으로부터 Mac을 보호하는 방법을 연구하면서 저는 계속 같은 조언을 받았습니다. 바이러스 백신을 설치하지 마십시오!

처음에는 이것이 단지 소수의 과신하는 사용자일 거라고 생각했습니다. 그러나 더 광범위한 연구를 거친 후 Mac용 보안 고문의 상당 부분이 안티바이러스가 득보다 실이 더 많다고 생각하는 것 같습니다. 사용자에게 잔소리를 내고, 비용이 많이 들며, 쉽게 구식이 되고, 프로세서 성능을 많이 차지하여 Mac 속도가 느려집니다.

대신 내가 찾은 조언은 맬웨어 탐지 응용 프로그램(Malwarebytes처럼). 이러한 앱은 그 자체로 어떤 일이 발생하는 것을 방지하지 않지만 대신 Mac을 깨끗하게 유지하고 위험한 웹 사이트를 피하는 데 도움이 되며 Mac에 문제가 있는 항목이 있으면 알려줍니다.

이것은 안전한 습관과 함께 대부분의 사용자에게 충분합니다. 안전하다고 확신할 수 없는 것은 컴퓨터에 설치하지 마십시오. 불법 복제나 토렌트를 사용하지 마십시오. 신뢰할 수 있는 웹 사이트를 이용하십시오. 광고 또는 큰 녹색을 클릭하지 마십시오. 다운로드 버튼을 누르고 음란물 웹사이트를 피하십시오. 이 모든 작업을 수행하고 맬웨어 감지 응용 프로그램을 사용하면 문제가 없습니다.

Silver Sparrow 악성 코드 이야기는 끝난 것 같습니다 – 지금은!

나는 불길한 말로 끝내는 것을 싫어하지만 사실은 전문가들도 이 소프트웨어는 어디에서 왔는지, 왜 만들어졌는지, 그리고 유사한 공격이 계획되고 있다면 배경.

이러한 이유로 모든 사람이 주의를 기울이고 인터넷 사용에 주의하며 최신 정보를 유지하도록 권장합니다. AppleToolBox 블로그 Mac에 대한 모든 정보를 얻을 수 있습니다.

다음 시간까지!