Viskas, ką reikia žinoti apie „Silver Sparrow“ kenkėjišką programą

Maždaug prieš mėnesį viena įdomiausių naujienų pasirodė apie „Apple“ ir konkrečiai „M1 Mac“. Ši istorija sukasi apie „Silver Sparrow“ kenkėjišką programą – paslaptingą kompiuterinį virusą, kuris nepateikė mums jokių naujų atsakymų, nors rašymo metu jam buvo daugiau nei mėnuo.

Šiame įraše apžvelgsiu viską, ką „Mac“ savininkai turi žinoti apie šią kenkėjišką programą, įskaitant tai, ką mes žinoti apie tai, ar jums gresia pavojus, kaip sužinoti, ar esate užsikrėtęs, ir kaip išvengti panašių išpuolių ateitis.

Įeikime į tai!

Kas yra „Silver Sparrow“ kenkėjiška programa?

„Sidabrinio žvirblio“ istorija nutrūko 2021 m. vasario 22 d., nors ji buvo atskleista jau sausio mėnesį. Kibernetinio saugumo įmonė, žinoma kaip Red Canary (kaip ironiška), pirmoji tai aptiko.

„Red Canary“ teigimu, „Silver Sparrow“ kenkėjiška programa (kuri yra dviejų variantų) pirmą kartą suaktyvėjo 2020 m. rugpjūčio mėn. Ši pirmoji versija buvo skirta užkrėsti Mac kompiuterius su x86 architektūra. 2020 m. gruodžio mėn. pradėjo pasirodyti nauja versija, užkrečianti M1 Mac.

2021 m. sausio ir vasario mėn. Red Canary aptiko pirmąją ir antrąją sidabrinio žvirblio versijas ataką ir pradėjo apie tai įspėti visuomenę, tikėdamasi „sukirpti sparnus“, kol dar nespėjo realiai padaryti žalą.

Rekomenduoju paskaityti visas Raudonųjų kanarėlių aprašymas Daugiau informacijos.

vis dar nesuprantu…

Trumpai tariant, „Sidabrinis žvirblis“ yra kompiuterinis virusas, sukurtas specialiai užkrėsti naujus M1 Mac kompiuterius. Tai didelis dalykas, nes šie „Mac“ kompiuteriai yra reklamuojami kaip „Apple“ kompiuterių serijos ateitis.

Štai kodėl, kai istorija pirmą kartą nutrūko, ji išplito. Tokio masto pažeidžiamumas (pranešta, kad dešimtys tūkstančių Mac kompiuterių buvo užkrėsti, o tai reiškia, kad daug daugiau dešimčių tūkstančių gali vis dar nesąmoningai užsikrėsti) gali visiškai sužlugdyti visus naujus M1 pirkinius ir sugriauti pasitikėjimą šiais naujais. mašinos.

Taigi tai yra pagrindiniai dalykai, kodėl tai yra didelis dalykas ir kodėl tai kelia didesnį susirūpinimą nei įprastas „Mac“ virusas. Tai užkrėsti daug kompiuterių, kurie buvo rinkoje tik kelis mėnesius išdėstyti taip, kad galėtų į užkrėstus kompiuterius pristatyti niokojančią naudingąją apkrovą ir išplisti greitai.

Kaip „Sidabrinis žvirblis“ užkrečia „Mac“?

Tai viena įspūdingiausių viso to dalių:

Niekas nežino, kaip jis užkrėtė bet kurį iš „Mac“ (kol kas).

Panašu, kad „Sidabrinio žvirblio“ kenkėjiška programa atsirado iš niekur. Ir nors „Red Canary“ inžinieriai turi tam tikrų teorijų, tiesa ta, kad kol kas neturime supratimo, iš kur atsirado šis virusas ir kaip jis pateko į vartotojų kompiuterius.

Bendroji teorija (rašymo metu) yra tokia, kad ji greičiausiai kilo iš kenkėjiškų paieškos sistemų rezultatų (už Raudonąją Kanarą). Tai reiškia, kad vartotojai tikriausiai naudojosi tokia paieškos sistema kaip „Google“, rezultatuose spustelėjo kenkėjišką nuorodą, o netrukus po to jų „Mac“ buvo įdiegtas paketas „Sidabrinis žvirblis“.

Tačiau nežinoma, kas paskatino bet kurio iš užkrėstų „Mac“ kompiuterių atsisiuntimą. Mano (kaip rašytojo, o ne saugumo eksperto) nuomone, tai yra labiausiai susirūpinęs atakos aspektas. Nes jei nežinote, kaip jis buvo įdiegtas arba iš kur jis atsirado, vartotojams ir „Apple“ bus labai sunku užkirsti kelią tam, kad tai nepasikartotų.

Ar „Silver Sparrow“ kenkėjiška programa yra pavojinga?

Ne, bet vis tiek turėtumėte susirūpinti. Po daugybės analizės atrodo, kad „Silver Sparrow“ kenkėjiškoje programoje nevyksta nieko kenkėjiško. Dėl to kai kurie suabejojo, ar tai tikrai gali būti vadinama „kenkėjiška programa“, jei nėra piktybiškumo, tačiau apie tai pakalbėsiu vėliau.

Kita vertus, būtų naivu manyti, kad vien dėl to, kad tai yra nepiktybinė kenkėjiškų programų ataka, nėra pagrindo nerimauti. Tai vis dar didelis virusas, pasižymintis greitu užsikrėtimu ir dideliu sėkmės laipsniu. Sidabrinis žvirblis galėjo lengvai pridaryti sumaištį – mums tiesiog pasisekė, kad to nepadarė.

Artimiausias dalykas, kuris buvo rastas „ketinimui“ „Sidabrinio žvirblio“ programinėje įrangoje, yra joje palikti pranešimai. Pirmojoje „Silver Sparrow“ versijoje, kuri buvo skirta x86 „Mac“, buvo rastas dvejetainis failas, kuriame yra pranešimas „Sveikas, pasauli!“. Antroje M1 versijoje buvo rastas kitas dvejetainis su pranešimu „Tu tai padarei!“.

Nors „Sveikas, pasauli! yra dažniausiai naudojama frazė programuojant, sunku nepaisyti nerimą keliančios potekstės. Galų gale, tai kenkėjiškų programų ataka, kuri patraukė pasaulinį dėmesį. Ir grėsmingi žodžiai „Tu tai padarei! toli gražu nepaguodžia.

Kai kurie spėja, kad „Sidabrinis žvirblis“ buvo nesėkmingas bandymas užkrėsti „Mac“ kompiuterius. Idėja yra ta, kad trūkstamas krovinys (t. y. grėsmė vartotojams) yra įrodymas, kad tas, kuris jį išsiuntė, turėjo pamiršti įtraukti naudingąjį krovinį. Nors tai šiek tiek smagu, dėl kenkėjiškų programų efektyvumo ir efektyvumo tai atrodo mažai tikėtina.

Ar „Apple“ išsprendė „Silver Sparrow“ kenkėjiškų programų problemą?

„Apple“ išsprendė „Silver Sparrow“ kenkėjiškos programos problemą. Jei to dar neturite savo „Mac“, nesate juo užkrėstas. Beveik iš karto „Apple“ atšaukė kūrėjų paskyrų, pasirašiusių „Silver Sparrow“ paketus, sertifikatus, neleidžiant daugiau įdiegti „macOS“ įrenginiuose.

Paprasčiau tariant, „Apple“ turi labai griežtas taisykles dėl to, ką galima ir ko negalima įdiegti jūsų „Mac“. Tai dažnas skundas prieš Apple, kad kūrėjai turi turėti specialias licencijas ir naudoti specialius įrankius kurdami programėles, skirtas MacOS.

Dėl šių taisyklių „Silver Sparrow“ programinė įranga turėjo būti „pasirašyta“ sertifikuotos „Apple“ kūrėjo paskyros. „Apple“ nustatė paskyras, kurios buvo panaudotos šiai atakai įvykdyti, ir panaikino jų galiojimą, sustabdydama šį „Sidabrinio žvirblio“ atvejį.

Esu tikras, kad „Apple“ pastarąjį mėnesį taip pat dirbo užkulisiuose, kad pertvarkytų „macOS“ ir kitą M1 lustą (M2?), kad tai nepasikartotų. Be to, turėtumėte žinoti, kad „Apple“ tik sustabdė šią dabartinę „Sidabrinio žvirblio“ atakų bangą. Kadangi trūksta informacijos apie šią ataką, panašios strategijos gali būti naudojamos ir ateityje.

Kaip sužinoti, ar jūsų „Mac“ kompiuteryje yra „Silver Sparrow“ kenkėjiškos programos

Kadangi neatrodo, kad „Sidabrinis žvirblis“ šiuo metu daro nieko kenksmingo, gali būti sunku išsiaiškinti, ar jūsų „Mac“ yra užkrėstas, nesistengiant patikrinti. Be to, negarantuojama, kad pagrindinis būdas atskleisti „Silver Sparrow“ jūsų „Mac“ kompiuteryje veiks, nors jis tinka daugeliui vartotojų.

Suradę ._insu failą

Pirmasis būdas rasti yra ieškoti failo savo biblioteka aplankas pavadinimu ._insu. Paprastai tai yra vienintelis failas, kurį randa dauguma vartotojų, nes tai yra failas, kuris liepia „Silver Sparrow“ kenkėjiškajai programai ištrinti save iš jūsų „Mac“.

Pagal numatytuosius nustatymus, biblioteka aplankas nuo jūsų paslėptas. Taip yra todėl, kad jame yra daugybė jautrių failų ir aplankų, o „Apple“ nenori, kad vartotojai netyčia sulaužytų savo „Mac“ kompiuterius. Taigi perspėkite – nieko šiame aplanke neištrinkite, neperkelkite ar kitaip nekeiskite! Jūs tik žiūrite, ar ._insu yra ten.

Norėdami tai padaryti, atidarykite Finder. Meniu juostoje turėtumėte pamatyti išskleidžiamąjį meniu, pažymėtą Eik. Spustelėkite šį meniu, tada laikykite nuspaudę variantas Raktas. Tai sukels paslėptą biblioteka aplankas, kad būtų rodomas.

Spustelėję tai pateksite į savo biblioteka aplanką. Kai ten, slinkite ir patikrinkite, ar nėra failų, pažymėtų ._insu. Jums nereikėtų peržiūrėti nė vieno iš jūsų aplankų biblioteka aplanką. Jei jo čia nematote, turėtumėte būti saugūs.

Naudojant trečiosios šalies kenkėjiškų programų detektorių

Kaip minėta, aukščiau pateiktas metodas tinka ne visiems. Jei nematote ._insu failą, tada sakyčiau, kad tikriausiai esate saugūs. Bet jei norite būti tikrai tikri ir nesate patyrę tokiuose dalykuose, rekomenduočiau naudoti trečiosios šalies sprendimą.

Tiksliau, Malwarebytes yra geras pasirinkimas. Be to, kad „Red Canary“ yra paprastai rekomenduojama programinė įranga, ji dirbo tiesiogiai su „Malwarebytes“, kad suprastų, kiek „Mac“ vartotojų buvo užkrėsti „Silver Sparrow“. Taigi „Malwarebytes“ yra specialiai sukonfigūruotas aptikti „Silver Sparrow“ kenkėjišką programą.

„Mac“ kompiuteryje galite nemokamai įdiegti „Malwarebytes“ dvi savaites, o tai turėtų pakakti pakankamai laiko nustatyti, ar „Mac“ kompiuteryje yra „Silver Sparrow“. Po to galėsite laikyti jį „Mac“ tik už 3,33 USD per mėnesį. Manęs neremia „Malwarebytes“, tai tik tvirta programa.

Ar jūsų Mac vis dar gali būti užkrėstas Silver Sparrow (2021 m. balandžio 5 d.)?

Visų žiniomis, ne! Vis tiek negalite gauti „Silver Sparrow“ kenkėjiškos programos savo „Mac“. Jei jo dar neturite, turėtumėte būti gerai. Kitą dieną po to, kai pasklido naujienos apie „Sidabrinį žvirblį“, „Apple“ atšaukė kūrėjų paskyrų, pasirašiusių „Silver Sparrow“ programinę įrangą, sertifikatus.

Tai reiškia, kad „Silver Sparrow“ neturėtų būti įmanoma įdiegti jūsų „Mac“ fone. „Apple“ neleidžia diegti nepasirašytos programinės įrangos „Mac“ kompiuteriuose be administratoriaus leidimo. Taigi neįdiekite nieko nepasirašyto (to niekada neturėtumėte daryti) ir būsite apsaugoti nuo dabartinės Silver Sparrow versijos.

Kenkėjiška programa vs. Koncepcijos įrodymas: „Sidabrinio žvirblio supratimas“.

Artėjant šio straipsnio pabaigai, noriu skirti šiek tiek laiko ir išplėsti kai kurias idėjas, paslaptis, ir susirūpinimą dėl „Silver Sparrow“ kenkėjiškos programos, nes, beje, tai labai įdomu incidentas.

Pirmiausia noriu atskleisti skirtumą tarp kenkėjiškų programų ir koncepcijos įrodymo. Pirmasis, „kenkėjiška programa“, yra terminas, kurį dauguma žmonių taikė „Sidabriniam žvirbliui“. Kenkėjiška programinė įranga reiškia kenkėjišką programinę įrangą (taigi ir pavadinimas). Taigi, jei nėra jokio aiškaus piktybiškumo, ar „Silver Sparrow“ tikrai yra kenkėjiška programa?

Ir tai atveda mane prie antrojo punkto, t. y. daug žmonių teigia, kad „Sidabrinis žvirblis“ gali būti tik koncepcijos įrodymas. Koncepcijos įrodymas yra programa, kuri įrodo, kad ką nors galima padaryti – ir viskas.

Pavyzdžiui, jei parašėte programą, kuri apskaičiuoja naudotojo amžių pagal jo rašymo stilių, bet jos nepardavote arba neįdiegėte jokioje kitoje programoje, tai būtų koncepcijos įrodymas. Jūs įrodytumėte, kad ši teorija dabar įmanoma ir įgyvendinama.

Iš pirmo žvilgsnio atrodo, kad „Sidabrinis žvirblis“ gali būti klaidingos koncepcijos įrodymas, išsiųstas ir išplitęs, kai to nebuvo numatyta. Kitaip tariant, ši „ataka“ buvo tik programuotojo eksperimentavimas.

Dabar tai nereiškia, kad „Sidabrinis žvirblis“ taip pat nėra kenkėjiška programa. Vienas iš pagrindinių kenkėjiškų programų apibrėžimų yra programinės įrangos dalis, kuri įgyja neteisėtą prieigą prie asmens kompiuterio. Sidabrinis žvirblis tai daro.

Tačiau daugelis ekspertų mano, kad šiuo atveju koncepcijos teorijos įrodymas yra mažai tikėtinas, atsižvelgiant į tai, kaip plačiai paplitęs sidabrinis žvirblis. Jie mano, kad labiau tikėtina, kad „Sidabrinis žvirblis“ vis dar turi tam tikrą pagrindinį motyvą, kurio mes dar nežinome arba kad jis turėjo kelti grėsmę, bet žlugo.

„Sidabrinis žvirblis“ nėra pirmas kartas, kai tokia ataka nukreipta prieš „Apple“.

Svarbu pažymėti, kad tai ne pirmas kartas, kai tokio masto kenkėjiškų programų ataka nukreipta prieš Apple. „Silver Sparrow“ kenkėjiška programa tikrai yra vienas paslaptingesnių atvejų, tačiau „Apple“ anksčiau susidūrė su tokiais iššūkiais.

Tiesą sakant, M1 specifinė kenkėjiška programa buvo aptikta likus vos keturioms dienoms iki Red Canary komandai paskelbus savo atradimus apie „Sidabrinį žvirblį“. Ši ankstesnė kenkėjiška programa, pažymėta „GoSearch22“, yra labiau paleisti. Jis pateikia skelbimus visame „Mac“ kenkėjiškose svetainėse ir fone renka neskelbtinus duomenis.

Be to, „Sidabrinis žvirblis“ yra bent šeštoji pagrindinė „Apple“ notaro patvirtinimo klaida. Tai reiškia, kad šešis kartus anksčiau „Apple“ automatizuotas notaro patvirtinimo procesas neaptiko kenkėjiškų programų ir leido jai įdiegti naudotojų įrenginiuose.

Ir dabar tai turi „Apple“. palengvino Kad kūrėjai galėtų kurti programas, veikiančias x86 ir M1 Mac kompiuteriuose, galite tikėtis, kad daugelis kenkėjiškų programų ir virusų kūrėjų naudos šiuos įrankius kurdami su M1 suderinamas kenkėjiškų programų versijas.

Trumpai tariant, kenkėjiškos programos ir virusai nėra naujiena. „Sidabrinis žvirblis“ yra tik priminimas, kad į šiuos rūpesčius reikia žiūrėti rimtai ir kiek įmanoma geriau apsisaugoti nuo atakų.

Kaip apsaugoti „Mac“ nuo kenkėjiškų programų ateityje

Ir tai priveda mus prie šio straipsnio pabaigos: Apsaugoti save nuo atakų, tokių kaip „Silver Sparrow“ kenkėjiška programa ateityje. Tai galite padaryti keliais būdais, tačiau reikia pažymėti, kad jei kas nors tikrai norės sutrikdyti jūsų „Mac“, ras būdą, kaip tai padaryti. Kaip ir sustabdydami užrakto rinkiklį, negalite visiškai sustabdyti bandymo, galite tik padaryti viską, kad atgrasytumėte nuo atakos prieš jūsų įrenginį.

Tyrinėdamas, kaip apsaugoti „Mac“ kompiuterius nuo kenkėjiškų programų atakų, gavau tą patį patarimą: neįdiekite antivirusinės programos!

Iš pradžių maniau, kad tai turi būti tik saujelė pernelyg pasitikinčių vartotojų. Tačiau atlikus išsamesnius tyrimus, atrodo, kad nemaža dalis „Mac“ saugos patarėjų mano, kad antivirusinė programa daro daugiau žalos nei naudos. Jis vargina vartotojus, kainuoja pinigus, lengvai pasensta ir užima daug procesoriaus galios, todėl sulėtina „Mac“.

Vietoj to, mano patarimas buvo įdiegti kenkėjiškų programų aptikimo programą (kaip Malwarebytes). Šios programos savaime nieko netrukdo, bet palaiko „Mac“ švarų, padeda išvengti rizikingų svetainių ir praneša, jei kas nors jūsų „Mac“ kompiuteryje atrodo netinkamai.

To, kartu su saugiais įpročiais, daugumai vartotojų turėtų pakakti. Neįdiegkite į savo kompiuterį nieko, dėl ko nesate tikri, ar nesate tikri, nepiratuokite ir nepertraukite, nesilikite prie patikimų svetainių, nespustelėkite skelbimų ar didelių žalių parsisiųsti mygtukus ir venkite pornografinių interneto parduotuvių. Jei atliksite visus šiuos veiksmus ir naudosite kenkėjiškų programų aptikimo programą, jums turėtų būti viskas gerai.

Panašu, kad „Sidabrinio žvirblio“ kenkėjiškų programų istorija baigėsi – kol kas!

Nemėgstu baigti dalykų grėsminga nata, bet tiesa ta, kad net ekspertai turi ribotą supratimą apie tai, kas ši programinė įranga padarė, iš kur ji atsirado, kodėl ji buvo sukurta ir ar planuojama panaši ataka fone.

Dėl šių priežasčių rekomenduoju visiems stebėti, būti atsargiems dėl interneto naudojimo ir neatsilikti nuo „AppleToolBox“ tinklaraštis kad galėtumėte būti informuoti apie visus „Mac“ dalykus.

Iki kito karto!