Apmēram pirms mēneša viena no interesantākajām ziņām nāca par Apple un konkrēti par M1 Mac. Šis stāsts bija saistīts ar ļaunprogrammatūru Silver Sparrow — noslēpumainu datorvīrusu, kas mums nav devis jaunas atbildes, lai gan rakstīšanas laikā tas bija vairāk nekā mēnesi vecs.
Šajā ziņojumā es apskatīšu visu, kas Mac īpašniekiem jāzina par šo ļaunprātīgo programmatūru, tostarp to, kas mums ir jāzina zināt par to, ja esat pakļauts riskam, kā noteikt, vai esat inficēts, un kā novērst līdzīgus uzbrukumus nākotne.
Iedziļināsimies tajā!
Saturs
-
Kas ir Silver Sparrow ļaunprogrammatūra?
- Es joprojām to nesaprotu…
- Kā Silver Sparrow inficē Mac datoru?
- Vai ļaunprogrammatūra Silver Sparrow ir bīstama?
- Vai Apple ir novērsis Silver Sparrow ļaunprātīgas programmatūras problēmu?
-
Kā noteikt, vai jūsu Mac datorā ir ļaunprātīga programmatūra Silver Sparrow
- Faila ._insu atrašana
- Izmantojot trešās puses ļaunprātīgas programmatūras detektoru
- Vai jūsu Mac joprojām var inficēt ar Silver Sparrow (2021. gada 5. aprīlī)?
- Ļaunprātīga programmatūra vs. Koncepcijas pierādījums: Sudraba zvirbuļa izpratne
- Silver Sparrow nav pirmā reize, kad šāda veida uzbrukums ir vērsts pret Apple
- Kā nākotnē aizsargāt savu Mac pret ļaunprātīgu programmatūru
-
Šķiet, ka Sudraba zvirbuļa ļaunprogrammatūras stāsts ir beidzies — pagaidām!
- Saistītās ziņas:
Kas ir Silver Sparrow ļaunprogrammatūra?
Stāsts par Sudraba zvirbuli izcēlās 2021. gada 22. februārī, lai gan pētījumi jau tika veikti, lai to atklātu jau janvārī. Kiberdrošības firma, kas pazīstama kā Red Canary (cik ironiski), bija pirmā, kas to atklāja.
Saskaņā ar Red Canary datiem, ļaunprogrammatūra Silver Sparrow (kurai ir divas variācijas) pirmo reizi sāka darboties 2020. gada augustā. Šī pirmā versija tika izstrādāta, lai inficētu Mac datorus ar x86 arhitektūru. 2020. gada decembrī sāka parādīties jauna versija, kas inficēja M1 Mac datori.
2021. gada janvārī un februārī Red Canary atklāja pirmo un otro Sudraba zvirbuļa versiju uzbrukumu un sāka brīdināt sabiedrību par to, cerot “apcirst spārnus”, pirms tai bija iespēja kaut ko reāli izdarīt bojājumu.
Iesaku izlasīt pilns Sarkanās Kanāriju raksts lai iegūtu vairāk informācijas.
Es joprojām to nesaprotu…
Īsāk sakot, Silver Sparrow ir datorvīruss, kas tika izveidots, lai īpaši inficētu jaunos M1 Mac datorus. Tas ir liels darījums, jo šie Mac datori tiek reklamēti kā Apple datoru klāsta nākotne.
Tāpēc, kad stāsts pirmo reizi izplatījās, tas kļuva plaši izplatīts. Šāda mēroga ievainojamība (tiek ziņots, ka ir inficēti desmitiem tūkstošu Mac datoru, kas nozīmē, ka daudzi desmiti tūkstoši varētu joprojām neapzināti inficējas) var pilnībā sagraut visus jaunos M1 pirkumus un sagraut uzticību šiem jaunajiem. mašīnas.
Tātad šie ir pamati, kāpēc tas ir liels darījums un kāpēc par to ir vairāk bažu nekā tipisks Mac vīruss. Tas ir inficēts liels skaits datoru, kas ir bijuši tirgū tikai dažus mēnešus novietots tā, lai inficētos datoros varētu nogādāt postošu kravnesību un izplatīties strauji.
Kā Silver Sparrow inficē Mac datoru?
Šī ir viena no aizraujošākajām daļām par visu šo:
Neviens nezina, kā tas inficēja kādu no Mac datoriem (pagaidām).
Šķiet, ka ļaunprogrammatūra Silver Sparrow ir parādījusies no nekurienes. Un, lai gan Red Canary inženieriem ir dažas teorijas, patiesība ir tāda, ka pagaidām mums nav ne jausmas, no kurienes šis vīruss nāca un kā tas nokļuva lietotāju datoros.
Vispārējā teorija (raksta rakstīšanas laikā) ir tāda, ka tas, visticamāk, nāk no ļaunprātīgas meklētājprogrammas rezultātiem (par Sarkano Kanāriju). Tas nozīmē, ka lietotāji, iespējams, izmantoja tādu meklētājprogrammu kā Google, rezultātos noklikšķināja uz ļaunprātīgas saites, un neilgi pēc tam viņu Mac datorā tika instalēta Sudraba zvirbuļa pakotne.
Tomēr nav zināms, kas izraisīja lejupielādi kādam no inficētajiem Mac datoriem. Manuprāt (kā rakstnieka, nevis drošības eksperta) šis ir visvairāk skarošais uzbrukuma aspekts. Jo, ja jūs nezināt, kā tas tika instalēts vai no kurienes tas nāca, lietotājiem un Apple būs ļoti grūti novērst tā atkārtošanos.
Vai ļaunprogrammatūra Silver Sparrow ir bīstama?
Nē, bet jums joprojām vajadzētu uztraukties. Pēc ilgas analīzes šķiet, ka Sudraba zvirbuļa ļaunprogrammatūra nenotiek nekā ļaunprātīga. Tas ir licis dažiem apšaubīt, vai to tiešām var saukt par “ļaunprātīgu programmatūru”, ja nav ļaunprātības, taču es par to sīkāk pievērsīšos vēlāk.
No otras puses, būtu naivi pieņemt, ka tikai tāpēc, ka tas ir labdabīgs ļaunprātīgas programmatūras uzbrukums, bažām nav pamata. Tas joprojām ir liels vīruss ar ātru inficēšanās līmeni un augstu panākumu līmeni. Sudraba zvirbulis būtu varējis viegli nodarīt postu — mums vienkārši paveicās, ka tas nenotika.
Vistuvāk Sudraba zvirbuļa programmatūrā “nodomam” atrastie ziņojumi ir tajā atstātie ziņojumi. Pirmajā Silver Sparrow versijā, kuras mērķauditorija bija x86 Mac datori, tika atrasts binārs fails, kas satur ziņojumu “Sveika, pasaule!”. Otrajā M1 versijā tika atrasts vēl viens binārs ar ziņojumu “Tu to izdarīji!”.
Kamēr "Sveika, pasaule!" ir programmēšanā plaši lietota frāze, ir grūti ignorēt satraucošo pieskaņu. Galu galā tas ir ļaunprātīgas programmatūras uzbrukums, kas piesaistīja globālu uzmanību. Un draudīgie vārdi “Tu to izdarīji!” ir tālu no mierinājuma.
Daži uzskata, ka Sudraba zvirbulis bija neveiksmīgs mēģinājums inficēt Mac datorus. Ideja ir tāda, ka trūkstošā krava (t.i., draudi lietotājiem) ir pierādījums tam, ka tas, kurš to izsūtīja, noteikti ir aizmirsis iekļaut lietderīgo slodzi. Lai gan tas ir nedaudz patīkami apsvērt, ļaunprogrammatūras efektivitātes un efektivitātes dēļ tas šķiet maz ticams.
Vai Apple ir novērsis Silver Sparrow ļaunprātīgas programmatūras problēmu?
Apple ir novērsusi Sudraba zvirbuļa ļaunprātīgās programmatūras problēmu. Ja jūsu Mac datorā tā vēl nav, jūs ar to netiksit inficēts. Gandrīz nekavējoties Apple atsauca sertifikātus tiem izstrādātāju kontiem, kuri parakstīja Sudraba zvirbuļa pakotnes, neļaujot vairāk instalēt MacOS iekārtās.
Vienkāršāk sakot, Apple ir ļoti stingri noteikumi par to, ko drīkst un ko nedrīkst instalēt jūsu Mac datorā. Tā ir izplatīta sūdzība pret Apple, ka izstrādātājiem ir jābūt īpašām licencēm un jāizmanto īpaši rīki, lai izstrādātu lietotnes MacOS.
Šo noteikumu dēļ programmatūra Silver Sparrow bija jāparaksta sertificētam Apple izstrādātāja kontam. Apple identificēja kontus, kas tika izmantoti, lai panāktu šo uzbrukumu, un atcēla to derīgumu, apturot šo Sudraba zvirbuļa gadījumu.
Esmu pārliecināts, ka Apple pēdējā mēneša laikā ir strādājis aizkulisēs, lai pārstrādātu MacOS un nākamo M1 mikroshēmu (M2?), lai tas neatkārtotos. Tomēr jums jāzina, ka Apple ir tikai apturējis šo pašreizējo Sudraba zvirbuļa uzbrukumu vilni. Tā kā par šo uzbrukumu trūkst informācijas, līdzīgas stratēģijas joprojām varētu tikt izmantotas arī turpmāk.
Kā noteikt, vai jūsu Mac datorā ir ļaunprātīga programmatūra Silver Sparrow
Tā kā šobrīd šķiet, ka Silver Sparrow nedara neko ļaunprātīgu, var būt grūti noteikt, vai jūsu Mac ir inficēts, neveicot visu iespējamo, lai pārbaudītu. Turklāt netiek garantēts, ka galvenais veids, kā atklāt Sudraba zvirbuli jūsu Mac datorā, darbosies, lai gan tas darbojas lielākajai daļai lietotāju.
Meklējot ._insu
failu
Pirmā atrašanas metode ir meklēt failu savā Bibliotēka mape ar nosaukumu ._insu
. Šis parasti ir vienīgais fails, ko atrod lielākā daļa lietotāju, jo tas liek Sudraba zvirbuļa ļaunprogrammatūrai izdzēst sevi no jūsu Mac datora.
Pēc noklusējuma, Bibliotēka mape ir paslēpta no jums. Tas ir tāpēc, ka tajā ir daudz sensitīvu failu un mapju, un Apple nevēlas, lai lietotāji nejauši sabojātu savus Mac datorus. Tāpēc esiet brīdināts — neizdzēsiet, nepārvietojiet vai citādi nemainiet neko šajā mapē! Jūs tikai meklējat, vai ._insu
ir tur.
Lai to izdarītu, atveriet Meklētājs. Izvēļņu joslā vajadzētu redzēt nolaižamo izvēlni ar nosaukumu Aiziet. Noklikšķiniet uz šīs izvēlnes, pēc tam turiet opciju taustiņu. Tas radīs slēpto Bibliotēka mape, lai tiktu parādīta.
Noklikšķinot uz šī, jūs nonāksit savā Bibliotēka mapi. Kad esat tur, ritiniet un pārbaudiet, vai nav failu ar etiķeti ._insu
. Jums nav jāpārskata neviena no jūsu mapēm Bibliotēka mapi. Ja jūs to šeit neredzat, jums vajadzētu būt drošībā.
Izmantojot trešās puses ļaunprātīgas programmatūras detektoru
Kā minēts, iepriekš minētā metode nedarbosies visiem. Ja jūs neredzat ._insu
failu, tad es teiktu, ka jūs, iespējams, esat drošībā. Bet, ja vēlaties būt patiesi pārliecināts un neesat pieredzējis šādās lietās, es ieteiktu izmantot trešās puses risinājumu.
Konkrēti, Malwarebytes ir labs variants. Red Canary ir ne tikai parasti ieteicama programmatūra, bet arī tieši sadarbojās ar Malwarebytes, lai iegūtu priekšstatu par to, cik Mac lietotāju ir inficēti ar Silver Sparrow. Tātad Malwarebytes ir īpaši konfigurēts, lai atklātu ļaunprogrammatūru Silver Sparrow.
Jūs varat instalēt Malwarebytes savā Mac datorā divas nedēļas bez maksas, un tam vajadzētu būt pietiekami daudz laika, lai noteiktu, vai jūsu Mac datorā ir Silver Sparrow. Pēc tam varat to paturēt savā Mac datorā tikai par USD 3,33 mēnesī. Mani nesponsorē Malwarebytes, tā ir tikai stabila lietotne.
Vai jūsu Mac joprojām var inficēt ar Silver Sparrow (2021. gada 5. aprīlī)?
Cik visiem zināms, nē! Jūs joprojām nevarat iegūt ļaundabīgo programmu Silver Sparrow savā Mac datorā. Ja jums tā vēl nav, jums vajadzētu būt gatavam. Nākamajā dienā pēc ziņu par Silver Sparrow izplatības Apple atsauca sertifikātus tiem izstrādātāju kontiem, kuri parakstīja programmatūru Silver Sparrow.
Tas nozīmē, ka Silver Sparrow nevarēs instalēt jūsu Mac datorā fonā. Apple neļauj Mac datoros instalēt neparakstītu programmatūru bez administratora atļaujas. Tāpēc neinstalējiet neko neparakstītu (ko nekādā gadījumā nevajadzētu darīt), un jūs būsiet pasargāts no pašreizējās Silver Sparrow versijas.
Ļaunprātīga programmatūra vs. Koncepcijas pierādījums: Sudraba zvirbuļa izpratne
Tuvojoties šī raksta beigām, es vēlos veltīt brīdi, lai izvērstu dažas idejas, noslēpumus, un bažas saistībā ar ļaunprogrammatūru Silver Sparrow, jo, pēc visa spriežot, tā ir ļoti interesanta incidents.
Pirmkārt, es vēlos aplūkot atšķirību starp ļaunprātīgu programmatūru un koncepcijas pierādījumu. Pirmais, “ļaunprātīga programmatūra”, ir termins, ko vairums cilvēku ir lietojuši attiecībā uz Silver Sparrow. Ļaunprātīga programmatūra attiecas uz ļaunprātīgu programmatūru (tātad arī nosaukums). Tātad, ja nav skaidras ļaunprātības, vai Silver Sparrow patiešām ir ļaunprātīga programmatūra?
Un tas mani noved pie otrā punkta, proti, ka ievērojams skaits cilvēku izvirza teoriju, ka Sudraba zvirbulis varētu būt tikai koncepcijas pierādījums. Koncepcijas pierādījums ir lietojumprogramma, kas pierāda, ka kaut ko var izdarīt – un viss.
Piemēram, ja jūs uzrakstījāt lietotni, kas aprēķina lietotāja vecumu, pamatojoties uz viņa rakstīšanas stilu, bet nepārdevāt to vai neieviesāt to nevienā citā lietojumprogrammā, tas būtu koncepcijas pierādījums. Jūs pierādītu, ka šī teorija tagad ir iespējama un izpildāma.
No pirmā acu uzmetiena šķiet, ka Sudraba zvirbulis varētu būt pierādījums tam, ka koncepcija ir notikusi nepareizi, izsūtīta un izplatīta, kad tas nebija paredzēts. Citiem vārdiem sakot, šis "uzbrukums" bija tikai programmētājs, kurš eksperimentēja.
Tagad tas nenozīmē, ka Silver Sparrow nav arī ļaunprātīga programmatūra. Viena no ļaunprātīgas programmatūras pamatdefinīcijām ir programmatūra, kas iegūst nesankcionētu piekļuvi personas datoram. Sudraba zvirbulis to dara.
Tomēr daudzi eksperti uzskata, ka koncepcijas teorijas pierādījums šajā gadījumā ir maz ticams, ņemot vērā to, cik plaši izplatīts ir Sudrabzvirbulis. Viņi uzskata, ka, visticamāk, Sudraba zvirbulim joprojām ir kāds pamatmotīvs, par kuru mēs vēl nezinām, vai arī tas bija paredzēts kā drauds, taču tas neizdevās.
Silver Sparrow nav pirmā reize, kad šāda veida uzbrukums ir vērsts pret Apple
Ir svarīgi atzīmēt, ka šī nav pirmā reize, kad šāda mēroga ļaunprātīgas programmatūras uzbrukums ir vērsts pret Apple. Ļaunprātīga programmatūra Silver Sparrow noteikti ir viens no noslēpumainākajiem gadījumiem, taču Apple jau iepriekš ir saskārusies ar šādām problēmām.
Faktiski M1 specifiska ļaunprogrammatūra tika atklāta tikai četras dienas pirms Red Canary komanda publicēja savus atklājumus par Silver Sparrow. Šī iepriekšējā ļaunprogrammatūra ar apzīmējumu “GoSearch22“, ir vairāk par labu. Tas izvieto reklāmas visā jūsu Mac datorā uz ļaunprātīgām vietnēm un apkopo sensitīvus datus fonā.
Turklāt Sudraba zvirbulis ir vismaz sestā lielākā Apple notāra kļūme. Tas nozīmē, ka sešas reizes iepriekš Apple automatizētais notariālais process nav atklājis ļaunprātīgu programmatūru un ļāvis tai instalēt lietotāju ierīcēs.
Un tagad tas ir Apple padarīja to viegli Lai izstrādātāji varētu izveidot lietotnes, kas darbojas uz x86 un M1 Mac datoriem, daudzi ļaunprātīgas programmatūras un vīrusu izstrādātāji izmantos šos rīkus, lai izveidotu ar M1 saderīgas ļaunprātīgas programmatūras versijas.
Īsāk sakot, ļaunprogrammatūra un vīrusi nav nekas jauns. Sudraba zvirbulis ir tikai atgādinājums, ka šīs bažas jāuztver nopietni un pēc iespējas labāk jāaizsargā sevi pret uzbrukumiem.
Kā nākotnē aizsargāt savu Mac pret ļaunprātīgu programmatūru
Un tas mūs noved pie šī raksta beigām: Aizsargājot sevi pret uzbrukumiem, piemēram, Sudraba zvirbuļa ļaunprogrammatūra nākotnē. Ir daži veidi, kā to izdarīt, taču jāņem vērā, ka, ja kāds patiešām vēlas traucēt jūsu Mac datoram, viņš atradīs veidu, kā to izdarīt. Tāpat kā bloķētāja apturēšana, jūs nevarat pilnībā apturēt mēģinājumu, varat tikai darīt visu iespējamo, lai atturētu no uzbrukuma jūsu ierīcei.
Pētot, kā aizsargāt Mac datorus pret ļaunprātīgas programmatūras uzbrukumiem, es turpināju ievērot vienu un to pašu padomu: neinstalējiet pretvīrusu!
Sākumā es domāju, ka tas ir tikai nedaudzi pārāk pašpārliecināti lietotāji. Taču pēc plašākas izpētes šķiet, ka liela daļa Mac drošības konsultantu uzskata, ka antivīruss nodara vairāk ļauna nekā laba. Tas apgrūtina lietotājus, maksā naudu, viegli noveco un patērē daudz procesora jaudas, palēninot Mac datora darbību.
Tā vietā mans padoms bija instalēt ļaunprātīgas programmatūras noteikšanas lietojumprogrammu (piemēram, Malwarebytes). Šīs lietotnes pašas par sevi neaizkavē neko, bet tā vietā uztur jūsu Mac tīru, palīdz izvairīties no riskantām vietnēm un informē, ja kaut kas jūsu Mac datorā izskatās neticami.
Ar to kopā ar drošiem ieradumiem vairumam lietotāju vajadzētu pietikt. Neinstalējiet savā datorā neko, par kuru neesat pārliecināts par drošību, nepirātējieties un nestraumējiet, pieturieties pie uzticamām vietnēm, neklikšķiniet uz reklāmām vai lielas zaļas krāsas. Lejupielādēt pogas un izvairieties no pornogrāfiskām tīmekļa vietnēm. Ja veicat visas šīs darbības un izmantojat ļaunprātīgas programmatūras noteikšanas lietojumprogrammu, jums vajadzētu būt kārtībā.
Šķiet, ka Sudraba zvirbuļa ļaunprogrammatūras stāsts ir beidzies — pagaidām!
Man nepatīk beigt lietas uz draudīgas nots, taču patiesība ir tāda, ka pat ekspertiem ir ierobežota izpratne par to, kas šī programmatūra to darīja, no kurienes tā nāca, kāpēc tā tika izveidota un vai līdzīgs uzbrukums tiek plānots fons.
Šo iemeslu dēļ es iesaku ikvienam sekot līdzi, būt piesardzīgiem par interneta lietošanu un būt informētiem par AppleToolBox emuārs lai jūs būtu informēts par visu, kas attiecas uz Mac.
Līdz nākamajai reizei!