Alles wat u moet weten over Silver Sparrow-malware

Ongeveer een maand geleden kwam een ​​van de interessantste nieuwtjes over Apple en in het bijzonder over de M1 Mac. Dit verhaal draaide om de Silver Sparrow-malware, een mysterieus computervirus dat ons geen nieuwe antwoorden heeft gegeven, ondanks dat het op het moment van schrijven meer dan een maand oud is.

In dit bericht ga ik alles bespreken dat Mac-bezitters moeten weten over deze malware, inclusief wat we weten, als u risico loopt, hoe u kunt zien of u besmet bent en hoe u soortgelijke aanvallen in de toekomst.

Laten we erop ingaan!

Wat is de Silver Sparrow-malware?

Het Silver Sparrow-verhaal brak uit op 22 februari 2021, hoewel er al in januari onderzoek was gedaan om het aan het licht te brengen. Een cyberbeveiligingsbedrijf dat bekend staat als Red Canary (hoe ironisch) was de eerste die het ontdekte.

Volgens Red Canary nam de Silver Sparrow-malware (die in twee varianten verkrijgbaar is) voor het eerst activiteit op in augustus 2020. Deze eerste versie is ontworpen om Macs met een x86-architectuur te infecteren. In december 2020 begon een nieuwe versie te verschijnen, infecterend M1 Macs.

In januari en februari 2021 ontdekte Red Canary de eerste en tweede versie van de Silver Sparrow aanval en begon het publiek ervan te waarschuwen, in de hoop "zijn vleugels te knippen" voordat het de kans kreeg om iets echts te doen schade.

Ik raad aan om te lezen het volledige Red Canarische artikel voor meer informatie.

ik snap het nog steeds niet...

Kortom, Silver Sparrow is een computervirus dat speciaal is gebouwd om de nieuwe M1-Macs te infecteren. Dit is een groot probleem, aangezien deze Macs worden aangeprezen als de toekomst van Apple's computeropstelling.

Dat is de reden waarom toen het verhaal voor het eerst brak, het viraal ging. Een kwetsbaarheid van deze omvang (er werd gemeld dat tienduizenden Macs geïnfecteerd waren, wat betekent dat er nog veel meer tienduizenden zouden kunnen zijn) nog steeds onbewust besmet zijn) heeft het potentieel om alle nieuwe M1-aankopen volledig te vernietigen en het vertrouwen in deze nieuwe machines.

Dus dat is de basis van waarom dit een groot probleem is en waarom er meer bezorgdheid omheen is dan een typisch Mac-virus. Het heeft een groot aantal computers geïnfecteerd die pas een paar maanden op de markt zijn, is zodanig gepositioneerd dat het een verwoestende lading aan geïnfecteerde computers kan leveren en zich kan verspreiden snel.

Hoe infecteert Silver Sparrow een Mac?

Dit is een van de meest fascinerende delen van dit alles:

Niemand weet hoe het (nog) een van de Macs heeft geïnfecteerd.

De Silver Sparrow-malware lijkt uit het niets te zijn verschenen. En hoewel de ingenieurs van Red Canary enkele theorieën hebben, is de waarheid dat we voorlopig geen idee hebben waar dit virus vandaan kwam of hoe het op de computers van gebruikers terechtkwam.

De algemene theorie (op het moment van schrijven) is dat het hoogstwaarschijnlijk afkomstig is van kwaadaardige zoekresultaten van zoekmachines (per Rode Kanarie). Dit betekent dat gebruikers waarschijnlijk een zoekmachine zoals Google gebruikten, op een kwaadaardige link in de resultaten hebben geklikt, kort daarna werd het Silver Sparrow-pakket op hun Mac geïnstalleerd.

Het is echter niet bekend waardoor de download voor een van de geïnfecteerde Macs is gestart. Naar mijn mening (als schrijver, niet als beveiligingsexpert) is dit het meest zorgwekkende aspect van de aanval. Want als je niet weet hoe het is geïnstalleerd of waar het vandaan komt, wordt het erg moeilijk voor gebruikers en Apple om te voorkomen dat dit opnieuw gebeurt.

Is de Silver Sparrow-malware gevaarlijk?

Nee, maar u moet zich toch zorgen maken. Na veel analyse lijkt het erop dat er niets kwaadaardigs aan de hand is in de Silver Sparrow-malware. Dit heeft ertoe geleid dat sommigen zich afvroegen of het echt "malware" kan worden genoemd als er geen kwaadwilligheid is, maar ik zal daar later meer op ingaan.

Aan de andere kant zou het naïef zijn om aan te nemen dat er geen reden tot bezorgdheid is, alleen al omdat dit een goedaardige malware-aanval is. Het is nog steeds een groot virus met een hoog infectiepercentage en een hoge mate van succes. Silver Sparrow had gemakkelijk verwoesting kunnen aanrichten - we hebben gewoon geluk gehad dat dit niet het geval was.

Het dichtst bij een "bedoeling" in de Silver Sparrow-software is gevonden dat er berichten in zijn achtergelaten. In de eerste versie van Silver Sparrow, die gericht was op x86 Macs, werd een binair bestand gevonden met het bericht "Hello, World!". In de tweede M1-versie werd een ander binair bestand gevonden met het bericht "Je hebt het gedaan!".

Terwijl "Hallo, wereld!" is een veelgebruikte zin in programmeren, het is moeilijk om de verontrustende ondertoon te negeren. Dit is tenslotte een malware-aanval die wereldwijde aandacht trok. En de onheilspellende woorden "Je hebt het gedaan!" zijn verre van geruststellend.

Sommigen hebben gespeculeerd dat Silver Sparrow een mislukte poging was om Macs te infecteren. Het idee is dat de ontbrekende lading (d.w.z. de bedreiging voor gebruikers) het bewijs is dat degene die deze heeft verzonden, moet zijn vergeten de lading mee te nemen. Hoewel een beetje leuk om te overwegen, maken de efficiëntie en effectiviteit van de malware dit onwaarschijnlijk.

Heeft Apple het Silver Sparrow-malwareprobleem opgelost?

Apple heeft het Silver Sparrow-malwareprobleem opgelost. Als je dit nog niet op je Mac hebt staan, word je er niet door geïnfecteerd. Vrijwel onmiddellijk trok Apple de certificaten in van ontwikkelaarsaccounts die de Silver Sparrow-pakketten hadden ondertekend, waardoor werd voorkomen dat er meer op macOS-machines werden geïnstalleerd.

In duidelijker bewoordingen heeft Apple zeer strikte regels over wat wel en niet op je Mac kan worden geïnstalleerd. Het is een veelgehoorde klacht tegen Apple dat ontwikkelaars speciale licenties moeten hebben en specifieke tools moeten gebruiken om apps voor macOS te ontwikkelen.

Vanwege deze regels moest de Silver Sparrow-software worden "ondertekend" door een gecertificeerd Apple-ontwikkelaarsaccount. Apple identificeerde de accounts die werden gebruikt om deze aanval uit te voeren en herriep hun geldigheid, waardoor dit exemplaar van Silver Sparrow stopte.

Ik weet zeker dat Apple de afgelopen maand ook achter de schermen heeft gewerkt aan macOS en de volgende M1-chip (M2?) Om te voorkomen dat dit opnieuw gebeurt. Dat gezegd hebbende, moet je weten dat Apple alleen deze huidige golf van Silver Sparrow-aanvallen heeft gestopt. Vanwege het gebrek aan informatie over deze aanval, zouden soortgelijke strategieën in de toekomst nog steeds kunnen worden gebruikt.

Hoe weet u of u Silver Sparrow-malware op uw Mac heeft?

Aangezien Silver Sparrow op dit moment niets kwaadaardigs lijkt te doen, kan het moeilijk zijn om te weten of je Mac is geïnfecteerd zonder je uiterste best te doen om te controleren. Bovendien is het niet gegarandeerd dat de belangrijkste manier om Silver Sparrow op je Mac te ontdekken, werkt, hoewel het voor de overgrote meerderheid van de gebruikers wel werkt.

De vinden ._insu het dossier

De eerste methode om te vinden is door te zoeken naar een bestand in uw Bibliotheek map met de titel ._insu. Dit is meestal het enige bestand dat de meeste gebruikers vinden, omdat het het bestand is dat de Silver Sparrow-malware vertelt zichzelf van uw Mac te verwijderen.

Standaard is de Bibliotheek map is voor u verborgen. Dat komt omdat het tonnen gevoelige bestanden en mappen bevat, en Apple wil niet dat gebruikers per ongeluk hun Mac kapot maken. Dus wees gewaarschuwd - verwijder, verplaats of verander niets in deze map! Je bent gewoon op zoek om te zien of ._insu is er.

Om dit te doen, open Vinder. In de menubalk zou u een vervolgkeuzemenu moeten zien met het label Gaan. Klik op dit menu en houd vervolgens de ingedrukt optie toets. Dit zal de verborgen Bibliotheek map te verschijnen.

Als u hierop klikt, komt u in uw Bibliotheek map. Eenmaal daar blader je door en controleer je op bestanden met het label ._insu. U hoeft niet door een van de mappen in uw. te bladeren Bibliotheek map. Als je het hier niet ziet, zou je veilig moeten zijn.

Een malwaredetector van derden gebruiken

Zoals vermeld, zal de bovenstaande methode niet voor iedereen werken. Als je de. niet ziet ._insu bestand, dan zou ik zeggen dat je waarschijnlijk veilig bent. Maar als je echt zeker wilt zijn, en je hebt geen ervaring met dit soort dingen, dan raad ik je aan een oplossing van derden te gebruiken.

specifiek, Malwarebytes is een goede optie. Red Canary was niet alleen een algemeen aanbevolen stuk software, maar werkte ook rechtstreeks met Malwarebytes om een ​​idee te krijgen van hoeveel Mac-gebruikers besmet waren met Silver Sparrow. Malwarebytes is dus specifiek geconfigureerd om de Silver Sparrow-malware te detecteren.

Je kunt Malwarebytes twee weken gratis op je Mac installeren, wat voldoende tijd zou moeten zijn om te bepalen of je Silver Sparrow op je Mac hebt. Daarna kun je het op je Mac houden voor slechts $ 3,33 per maand. Ik word niet gesponsord door Malwarebytes, het is gewoon een solide app.

Kan je Mac nog steeds besmet zijn met Silver Sparrow (5 april 2021)?

Voor zover iedereen weet, nee! U kunt de Silver Sparrow-malware nog steeds niet op uw Mac krijgen. Als je het nog niet hebt, zou je goed moeten zijn om te gaan. De dag nadat het nieuws over Silver Sparrow bekend werd, trok Apple de certificaten in van de ontwikkelaarsaccounts die de Silver Sparrow-software ondertekenden.

Dit betekent dat Silver Sparrow niet op de achtergrond op je Mac zou moeten kunnen installeren. Apple staat niet toe dat niet-ondertekende software op Macs wordt geïnstalleerd zonder toestemming van de beheerder. Installeer dus niets dat niet is ondertekend (wat je sowieso nooit zou moeten doen) en je bent veilig voor de huidige versie van Silver Sparrow.

Malware versus Proof of Concept: Silver Sparrow begrijpen

Nu we het einde van dit artikel naderen, wil ik even de tijd nemen om enkele van de ideeën, mysteries, en zorgen rond de Silver Sparrow-malware, want in alle opzichten is het een zeer interessant incident.

Eerst wil ik het verschil tussen malware en een proof of concept bespreken. De eerste, "malware", is een term die de meeste mensen hebben toegepast op Silver Sparrow. Malware verwijst naar kwaadaardige software (vandaar de naam). Dus als er geen duidelijke boosaardigheid in het spel is, is Silver Sparrow dan echt malware?

En dat brengt me bij het tweede punt, namelijk dat een aanzienlijk aantal mensen theoretiseert dat Silver Sparrow slechts een proof of concept zou kunnen zijn. Een proof of concept is een toepassing die bewijst dat iets kan – en dat is alles.

Als je bijvoorbeeld een app hebt geschreven die de leeftijd van een gebruiker berekent op basis van hun typestijl, maar deze niet verkoopt of implementeert in een andere applicatie, dan zou dat een proof of concept zijn. Je zou bewijzen dat deze theorie nu mogelijk en uitvoerbaar is.

Op het eerste gezicht lijkt Silver Sparrow een proof of concept te zijn dat verkeerd is gegaan, verzonden en verspreid wanneer het niet de bedoeling was. Met andere woorden, deze "aanval" was slechts een programmeur die aan het experimenteren was.

Dit betekent niet dat Silver Sparrow niet ook malware is. Een van de basisdefinities van malware is een stukje software dat ongeautoriseerde toegang krijgt tot de computer van een persoon. Zilvermus doet dit.

Veel experts denken echter dat de proof-of-concept-theorie in dit geval onwaarschijnlijk is, gezien de wijdverbreide verspreiding van Silver Sparrow. Ze denken dat het waarschijnlijker is dat Silver Sparrow nog steeds een onderliggend motief heeft waarvan we ons nog niet bewust zijn, of dat het bedoeld was als een bedreiging, maar dat het faalde.

Silver Sparrow is niet de eerste keer dat dit soort aanvallen op Apple is gericht

Het is belangrijk op te merken dat dit niet de eerste keer is dat een malware-aanval van deze omvang op Apple gericht is. De Silver Sparrow-malware is zeker een van de meer mysterieuze exemplaren, maar Apple heeft eerder met dit soort uitdagingen te maken gehad.

In feite werd een M1-specifieke malware ontdekt slechts vier dagen voordat het team van Red Canary hun bevindingen op Silver Sparrow publiceerde. Deze eerdere malware, genaamd “GoSearch22“, is meer van de molen. Het plaatst advertenties over uw hele Mac naar kwaadaardige websites en verzamelt gevoelige gegevens op de achtergrond.

Ook is Silver Sparrow op zijn minst de zesde grote notariële mislukking van Apple. Dit betekent dat Apple's geautomatiseerde notariële proces zes keer eerder malware niet heeft gedetecteerd en het niet heeft toegestaan ​​om het op de apparaten van gebruikers te installeren.

En nu dat Apple heeft maakte het gemakkelijk voor ontwikkelaars om apps te maken die draaien op x86- en M1-Macs, kun je verwachten dat veel malware- en virusontwikkelaars deze tools gebruiken om M1-compatibele versies van hun malware te maken.

Kortom, malware en virussen zijn niets nieuws. Silver Sparrow is slechts een herinnering om deze zorgen serieus te nemen en jezelf zo goed mogelijk tegen aanvallen te beschermen.

Hoe u uw Mac in de toekomst kunt beschermen tegen malware

En dat brengt ons bij het einde van dit artikel: Jezelf beschermen tegen aanvallen zoals de Silver Sparrow-malware in de toekomst. Er zijn een paar manieren waarop je dit kunt doen, maar het moet worden opgemerkt dat als iemand je Mac echt wil verstoren, ze een manier zullen vinden om het te doen. Net als het stoppen van een lockpicker, je kunt de poging niet volledig stoppen, je kunt alleen je best doen om een ​​aanval op je apparaat te ontmoedigen.

Bij het onderzoeken hoe je Macs kunt beschermen tegen malware-aanvallen, kwam ik steeds hetzelfde advies tegen: installeer geen antivirusprogramma!

In eerste instantie dacht ik dat dit slechts een handvol overmoedige gebruikers moest zijn. Maar na uitgebreider onderzoek lijkt een aanzienlijk deel van de beveiligingsadviseurs voor Mac van mening te zijn dat antivirusprogramma's meer kwaad dan goed doen. Het zeurt gebruikers, kost geld, veroudert gemakkelijk en neemt veel processorkracht in beslag, waardoor je Mac trager wordt.

In plaats daarvan was het advies dat ik vond om een ​​toepassing voor het detecteren van malware te installeren (zoals Malwarebytes). Deze apps voorkomen niet per se dat er iets gebeurt, maar houden je Mac schoon, helpen je riskante websites te vermijden en laten je weten als iets op je Mac er raar uitziet.

Dit, in combinatie met veilige gewoonten, zou voor de meeste gebruikers voldoende moeten zijn. Installeer niets op uw computer waarvan u niet zeker weet of het veilig is, gebruik geen piraterij of torrent, blijf bij vertrouwde websites, klik niet op advertenties of big green Downloaden knoppen en vermijd pornografische internetsites. Als je al deze dingen doet en een toepassing voor het detecteren van malware gebruikt, zou het goed moeten komen.

Het Silver Sparrow-malwareverhaal lijkt voorbij - voor nu!

Ik haat het om dingen op een onheilspellende noot te eindigen, maar de waarheid is dat zelfs de experts een beperkt begrip hebben van wat deze software deed, waar het vandaan kwam, waarom het is gemaakt, en als een soortgelijke aanval wordt gepland in de achtergrond.

Om deze redenen raad ik iedereen aan om een ​​oogje in het zeil te houden, op hun hoede te zijn voor hun internetgebruik en op de hoogte te blijven van de AppleToolBox-blog zodat u op de hoogte blijft van alles wat met Mac te maken heeft.

Tot de volgende keer!