Alt du trenger å vite om Silver Sparrow-malware

For omtrent en måned siden kom en av de mest interessante nyhetene om Apple og spesifikt M1 Mac. Denne historien dreide seg om Silver Sparrow-malware, et mystisk datavirus som ikke har gitt oss noen nye svar, til tross for at vi var mer enn en måned gammel i skrivende stund.

I dette innlegget skal jeg dekke alt Mac-eiere trenger å vite om denne skadelige programvaren, inkludert hva vi vite om det, hvis du er i faresonen, hvordan du kan fortelle om du er smittet, og hvordan du kan forhindre lignende angrep i framtid.

La oss gå inn i det!

Hva er Silver Sparrow malware?

Silver Sparrow-historien brøt 22. februar 2021, selv om forskning allerede hadde gått for å avdekke den så tidlig som i januar. Et cybersikkerhetsfirma kjent som Red Canary (hvor ironisk) var det første som oppdaget det.

Ifølge Red Canary, tok Silver Sparrow-malwaren (som kommer i to varianter) opp aktivitet først i august 2020. Denne første versjonen ble designet for å infisere Mac-er med en x86-arkitektur. I desember 2020 begynte en ny versjon å dukke opp som infiserte M1 Mac-er.

I januar og februar 2021 oppdaget Red Canary den første og andre versjonen av Silver Sparrow angrep og begynte å varsle publikum om det, i håp om å "klippe vingene" før det hadde en sjanse til å gjøre noe reelt skader.

Jeg anbefaler å lese hele Red Canary-skrivingen for mer informasjon.

jeg skjønner det fortsatt ikke...

Kort sagt, Silver Sparrow er et datavirus som ble bygget for å spesifikt infisere de nye M1 Mac-ene. Dette er en stor sak siden disse Mac-ene blir utpekt som fremtiden for Apples datamaskinserie.

Derfor gikk den viralt da historien først sprakk. En sårbarhet av denne skalaen (ti tusenvis av Mac-er ble rapportert å være infisert, noe som betyr at mange flere titusener kan fortsatt være infisert uvitende) har potensial til å ødelegge alle de nye M1-kjøpene og ødelegge tilliten til disse nye maskiner.

Så det er det grunnleggende om hvorfor dette er en stor sak og hvorfor det er mer bekymring rundt det enn et typisk Mac-virus. Det har infisert et stort antall datamaskiner som bare har vært på markedet i noen måneder, er plassert på en slik måte at den kan levere en ødeleggende nyttelast til infiserte datamaskiner, og spre seg hurtig.

Hvordan infiserer Silver Sparrow en Mac?

Dette er en av de mest fascinerende delene om alt dette:

Ingen vet hvordan den infiserte noen av Mac-ene (ennå).

Silver Sparrow Malware ser ut til å ha dukket opp fra ingensteds. Og selv om ingeniørene ved Red Canary har noen teorier, er sannheten at foreløpig har vi ingen anelse om hvor dette viruset kom fra eller hvordan det havnet på brukernes datamaskiner.

Den generelle teorien (i skrivende stund) er at det mest sannsynlig kom fra ondsinnede søkemotorresultater (per rød kanarifugl). Dette betyr at brukere sannsynligvis brukte en søkemotor som Google, klikket på en ondsinnet lenke i resultatene, kort tid etter at Silver Sparrow-pakken ble installert på deres Mac.

Det er imidlertid ukjent hva som startet nedlastingen for noen av de infiserte Mac-ene. Etter min mening (som forfatter, ikke sikkerhetsekspert), er dette det mest bekymringsfulle aspektet ved angrepet. For hvis du ikke vet hvordan den ble installert eller hvor den kom fra, blir det veldig vanskelig for brukere og Apple å forhindre at dette skjer igjen.

Er Silver Sparrow skadelig programvare farlig?

Nei – men du bør fortsatt være bekymret. Etter mye analyse ser det ut til at det ikke er noe skadelig på gang i Silver Sparrow-malwaren. Dette har fått noen til å stille spørsmål ved om det virkelig kan kalles "skadelig programvare" hvis det ikke er ondsinnet, men jeg skal gå inn på det mer senere.

På den annen side ville det være naivt å anta at bare fordi dette er et godartet malwareangrep, er det ingen grunn til bekymring. Det er fortsatt et stort virus med høy infeksjonsrate og høy grad av suksess. Silver Sparrow kunne lett ha forårsaket kaos – vi var bare så heldige at den ikke gjorde det.

Det nærmeste man har funnet en "intensjon" i Silver Sparrow-programvaren er meldinger som er igjen i den. I den første versjonen av Silver Sparrow, som målrettet x86 Mac-er, ble det funnet en binær fil som inneholder meldingen "Hello, World!". I den andre M1-versjonen ble det funnet en annen binær med meldingen "Du gjorde det!".

Mens "Hei, verden!" er et ofte brukt uttrykk i programmering, er det vanskelig å ignorere den foruroligende undertonen. Tross alt er dette et malware-angrep som fanget global oppmerksomhet. Og de illevarslende ordene "Du gjorde det!" er langt fra trøstende.

Noen har spekulert i at Silver Sparrow var et mislykket forsøk på å infisere Mac-er. Tanken er at den manglende nyttelasten (dvs. trusselen mot brukerne) er bevis på at den som sendte den ut må ha glemt å inkludere nyttelasten. Selv om det er litt morsomt å vurdere, gjør effektiviteten og effektiviteten til skadelig programvare at dette virker usannsynlig.

Har Apple fikset Silver Sparrow-malwareproblemet?

Apple har løst problemet med skadelig programvare Silver Sparrow. Hvis du ikke allerede har dette på Mac-en din, kommer du ikke til å bli infisert av det. Nesten umiddelbart tilbakekalte Apple sertifikatene til utviklerkontoer som hadde signert Silver Sparrow-pakkene, og forhindret at flere ble installert på macOS-maskiner.

Kort sagt, Apple har veldig strenge regler for hva som kan og ikke kan installeres på din Mac. Det er en vanlig klage mot Apple, at utviklere må ha spesielle lisenser og bruke spesifikke verktøy for å utvikle apper for macOS.

På grunn av disse reglene måtte Silver Sparrow-programvaren "signeres" av en sertifisert Apple-utviklerkonto. Apple identifiserte kontoene som ble brukt for å oppnå dette angrepet og opphevet deres gyldighet, og stoppet denne forekomsten av Silver Sparrow i sporene.

Jeg er sikker på at Apple også har jobbet bak kulissene den siste måneden for å omarbeide macOS og den neste M1-brikken (M2?) for å forhindre at dette skjer igjen. Når det er sagt, bør du vite at Apple bare har stoppet denne nåværende bølgen av Silver Sparrow-angrep. På grunn av mangelen på informasjon rundt dette angrepet, kan lignende strategier fortsatt brukes i fremtiden.

Hvordan finne ut om du har Silver Sparrow malware på din Mac

Siden Silver Sparrow ikke ser ut til å gjøre noe ondsinnet på dette tidspunktet, kan det være vanskelig å vite om Mac-en din er infisert uten å gå ut av veien for å sjekke. I tillegg er det ikke garantert at den viktigste måten å avdekke Silver Sparrow på Mac-en din fungerer, selv om den fungerer for de aller fleste brukere.

Å finne ._insu fil

Den første metoden for å finne er å se etter en fil i din Bibliotek mappe med tittelen ._insu. Dette er vanligvis den eneste filen de fleste brukere finner, siden det er filen som forteller Silver Sparrow-malwaren om å slette seg selv fra Mac-en.

Som standard er Bibliotek mappen er skjult for deg. Det er fordi den har tonnevis av sensitive filer og mapper i seg, og Apple vil ikke at brukere ved et uhell skal ødelegge Mac-ene sine. Så vær advart – ikke slett, flytt eller på annen måte endre noe i denne mappen! Du ser bare for å se om ._insu er det.

For å gjøre dette, åpne Finner. I menylinjen bør du se en rullegardinmeny merket Gå. Klikk på denne menyen, og hold deretter nede alternativ nøkkel. Dette vil føre til det skjulte Bibliotek mappe som skal vises.

Ved å klikke på dette kommer du inn i din Bibliotek mappe. Når du er der, bla gjennom og se etter filer merket ._insu. Du bør ikke trenge å se gjennom noen av mappene som finnes i din Bibliotek mappe. Hvis du ikke ser det her, bør du være trygg.

Bruke en tredjeparts detektor for skadelig programvare

Som nevnt vil metoden ovenfor ikke fungere for alle. Hvis du ikke ser ._insu fil, så vil jeg si at du sannsynligvis er trygg. Men hvis du vil være veldig sikker, og du ikke er erfaren i denne typen ting, vil jeg anbefale å bruke en tredjepartsløsning.

Nærmere bestemt, Malwarebytes er et godt alternativ. I tillegg til å være en generelt anbefalt programvare, jobbet Red Canary direkte med Malwarebytes for å få en ide om hvor mange Mac-brukere som ble infisert med Silver Sparrow. Så Malwarebytes er spesifikt konfigurert for å oppdage skadelig programvare Silver Sparrow.

Du kan installere Malwarebytes på Mac-en din gratis i to uker, noe som bør være god tid til å finne ut om du har Silver Sparrow på Mac-en. Etter det kan du beholde den på Mac-en for bare $3,33/måned. Jeg er ikke sponset av Malwarebytes, det er bare en solid app.

Kan Mac-en din fortsatt bli infisert av Silver Sparrow (5. april 2021)?

Så vidt alles vet, nei! Du kan fortsatt ikke få Silver Sparrow malware på din Mac. Hvis du ikke allerede har det, bør du være i gang. Dagen etter at nyheten om Silver Sparrow ble offentliggjort, tilbakekalte Apple sertifikatene til utviklerkontoene som signerte Silver Sparrow-programvaren.

Dette betyr at Silver Sparrow ikke skal kunne installeres på Mac-en din i bakgrunnen. Apple lar ikke usignert programvare installeres på Mac uten administratortillatelse. Så ikke installer noe usignert (som du aldri bør gjøre uansett), og du vil være trygg fra den nåværende versjonen av Silver Sparrow.

Skadelig programvare vs. Proof of Concept: Forstå Silver Sparrow

Når vi nærmer oss slutten av denne artikkelen, vil jeg bruke et øyeblikk på å utvide noen av ideene, mysteriene, og bekymringer rundt Silver Sparrow-malware, fordi det etter alt å dømme er en veldig interessant hendelse.

Først vil jeg dekke forskjellen mellom skadelig programvare og et proof of concept. Den første, "skadelig programvare", er et begrep som de fleste har brukt på Silver Sparrow. Skadelig programvare refererer til skadelig programvare (derav navnet). Så hvis det ikke er noen klar ondskap involvert, er Silver Sparrow virkelig skadelig programvare?

Og det bringer meg til det andre punktet, som er at et betydelig antall mennesker teoretiserer at Silver Sparrow kanskje bare er et proof of concept. Et proof of concept er en applikasjon som beviser at noe kan gjøres – og det er det.

Hvis du for eksempel skrev en app som beregner en brukers alder basert på skrivestilen deres, men ikke solgte den eller implementerte den i noen annen applikasjon, ville det være et bevis på konseptet. Du vil bevise at denne teorien nå er mulig og kjørbar.

Ved første øyekast virker Silver Sparrow som om det kan være et bevis på at konseptet har gått galt, sendt ut og spredt når det ikke var ment. Med andre ord, dette "angrepet" var bare en programmerer som eksperimenterte.

Nå betyr ikke dette at Silver Sparrow ikke også er skadelig programvare. En av de grunnleggende definisjonene av skadelig programvare er et stykke programvare som får uautorisert tilgang til en persons datamaskin. Silver Sparrow gjør dette.

Imidlertid tror mange eksperter at proof of concept-teorien er usannsynlig i dette tilfellet, gitt hvor utbredt Silver Sparrow er. De mener det er mer sannsynlig at Silver Sparrow fortsatt har et underliggende motiv som vi ennå ikke er klar over, eller at det var ment å være en trussel, men mislyktes.

Silver Sparrow er ikke første gang denne typen angrep er rettet mot Apple

Det er viktig å merke seg at dette ikke er første gang et skadelig programvareangrep i denne skalaen er rettet mot Apple. Silver Sparrow malware er absolutt en av de mer mystiske forekomstene, men Apple har møtt utfordringer som dette før.

Faktisk ble en M1-spesifikk skadelig programvare oppdaget bare fire dager før teamet på Red Canary publiserte funnene sine om Silver Sparrow. Denne tidligere skadelige programvaren, merket "GoSearch22“, er mer drevet. Den setter annonser over hele Mac-en til ondsinnede nettsteder og samler inn sensitive data i bakgrunnen.

Dessuten er Silver Sparrow minst den sjette store notariseringsfeilen fra Apple. Dette betyr at seks ganger tidligere har Apples automatiserte notariseringsprosess mislyktes i å oppdage skadelig programvare og tillatt den å installere på brukernes enheter.

Og nå som Apple har gjorde det enkelt for utviklere å lage apper som kjører på x86 og M1 Mac-er, kan du forvente at mange skadevare- og virusutviklere bruker disse verktøyene til å lage M1-kompatible versjoner av skadelig programvare.

Kort sagt, skadelig programvare og virus er ikke noe nytt. Silver Sparrow er bare en påminnelse om å ta disse bekymringene på alvor og beskytte deg selv mot angrep så godt du kan.

Slik beskytter du Macen din mot skadelig programvare i fremtiden

Og det bringer oss til slutten av denne artikkelen: Beskytter deg selv mot angrep som Silver Sparrow malware i fremtiden. Det er noen måter du kan gjøre dette på, men det bør bemerkes at hvis noen virkelig vil forstyrre Mac-en din, vil de finne en måte å gjøre det på. Som å stoppe en låseplukker, kan du ikke stoppe forsøket helt, du kan bare gjøre ditt beste for å fraråde et angrep på enheten din.

Da jeg undersøkte hvordan jeg beskytter Mac-maskiner mot angrep fra skadelig programvare, løp jeg stadig inn i det samme rådet: Ikke installer antivirus!

Først trodde jeg at dette bare måtte være en håndfull overmodige brukere. Men etter mer omfattende undersøkelser ser det ut til at en betydelig del av sikkerhetsrådgiverne for Mac mener at antivirus gjør mer skade enn nytte. Den irriterer brukere, koster penger, blir lett utdatert og tar opp mye prosessorkraft, noe som gjør Mac-en din tregere.

I stedet var rådet jeg fant å installere et program for oppdagelse av skadelig programvare (som Malwarebytes). Disse appene forhindrer ikke noe i seg selv, men holder i stedet Mac-en din ren, hjelper deg med å unngå risikable nettsteder og gir deg beskjed om noe på Mac-en din ser skumle ut.

Dette, kombinert med trygge vaner, burde være nok for de fleste brukere. Ikke installer noe på datamaskinen din som du ikke er sikker på er trygt, ikke piratkopier eller torrent, hold deg til pålitelige nettsteder, ikke klikk på annonser eller store grønne nedlasting knapper, og unngå pornografiske nettutsalg. Hvis du gjør alle disse tingene og bruker et program for oppdagelse av skadelig programvare, bør du være i orden.

Historien om Silver Sparrow malware ser ut til å være over – foreløpig!

Jeg hater å avslutte ting på en illevarslende tone, men sannheten er at selv ekspertene har en begrenset forståelse av hva denne programvaren gjorde det, hvor den kom fra, hvorfor den ble opprettet, og om et lignende angrep planlegges i bakgrunn.

Av disse grunner anbefaler jeg alle å holde et øye med, være forsiktige med internettbruken deres og holde seg oppdatert med AppleToolBox-bloggen slik at du kan holde deg informert om alt som har med Mac å gjøre.

Til neste gang!