Tot ce trebuie să știți despre malware Silver Sparrow

ȘtiriDec 19, 2021
click fraud protection

În urmă cu aproximativ o lună, una dintre cele mai interesante știri a venit despre Apple și în special despre M1 Mac. Această poveste se învârte în jurul malware-ului Silver Sparrow, un virus de computer misterios care nu ne-a oferit niciun răspuns nou, în ciuda faptului că avea mai mult de o lună la momentul scrierii.

În această postare, voi acoperi tot ce trebuie să știe proprietarii de Mac despre acest malware, inclusiv ceea ce noi știți despre asta, dacă sunteți în pericol, cum să vă dați seama dacă sunteți infectat și cum să preveniți atacuri similare în viitor.

Să intrăm în ea!

Cuprins

  • Ce este malware-ul Silver Sparrow?
    • inca nu inteleg...
  • Cum infectează Silver Sparrow un Mac?
  • Este malware-ul Silver Sparrow periculos?
  • A remediat Apple problema malware-ului Silver Sparrow?
  • Cum să vă dați seama dacă aveți malware Silver Sparrow pe Mac
    • Găsirea fișierului ._insu
    • Utilizarea unui detector de malware terță parte
  • Mac-ul tău mai poate fi infectat de Silver Sparrow (5 aprilie 2021)?
  • Malware vs. Dovada conceptului: înțelegerea Silver Sparrow
  • Silver Sparrow nu este prima dată când acest tip de atac vizează Apple
  • Cum să vă protejați Mac-ul împotriva programelor malware în viitor
  • Povestea malware Silver Sparrow pare să s-a încheiat – deocamdată!
    • Postări asemănatoare:

Ce este malware-ul Silver Sparrow?

Povestea Silver Sparrow a izbucnit pe 22 februarie 2021, deși cercetările deja au început să o descopere încă din ianuarie. O firmă de securitate cibernetică cunoscută sub numele de Red Canary (ce ironic) a fost prima care a detectat-o.

Potrivit Red Canary, malware-ul Silver Sparrow (care vine în două variante) a început prima activitate în august 2020. Această primă versiune a fost concepută pentru a infecta Mac-urile cu o arhitectură x86. În decembrie 2020, a început să apară o nouă versiune, infectând Mac-uri M1.

În ianuarie și februarie 2021, Red Canary a detectat prima și a doua versiune a Silver Sparrow atac și a început să alerteze publicul despre el, sperând să-și „tuie aripile” înainte de a avea șansa de a face ceva real. deteriora.

Recomand lectura articolul complet al Red Canary pentru mai multe informatii.

inca nu inteleg...

Pe scurt, Silver Sparrow este un virus de computer care a fost creat special pentru a infecta noile Mac-uri M1. Aceasta este o mare problemă, deoarece aceste Mac-uri sunt prezentate ca viitorul gamei de computere Apple.

De aceea, când povestea a apărut pentru prima dată, a devenit virală. O vulnerabilitate de această amploare (s-au raportat că zeci de mii de Mac-uri sunt infectate, ceea ce înseamnă că multe zeci de mii ar putea fi încă infectat fără să știe) are potențialul de a distruge complet toate noile achiziții M1 și de a distruge încrederea în aceste noi masini.

Așadar, acestea sunt elementele de bază ale motivului pentru care aceasta este o problemă importantă și de ce există mai multe îngrijorări în jurul acestuia decât un virus tipic Mac. Este infectat un număr mare de computere care au fost pe piață doar de câteva luni poziționat în așa fel încât să poată livra o sarcină utilă devastatoare computerelor infectate și să se răspândească rapid.

Cum infectează Silver Sparrow un Mac?

Aceasta este una dintre cele mai fascinante părți despre toate acestea:

Nimeni nu știe cum a infectat niciunul dintre Mac-urile (încă).

Malware-ul Silver Sparrow pare să fi apărut de nicăieri. Și în timp ce inginerii de la Red Canary au câteva teorii, adevărul este că, deocamdată, nu avem nicio idee de unde a venit acest virus sau cum a ajuns pe computerele utilizatorilor.

Teoria generală (la momentul scrierii) este că cel mai probabil provine din rezultate rău intenționate ale motoarelor de căutare (pe Red Canary). Aceasta înseamnă că probabil utilizatorii foloseau un motor de căutare precum Google, făceau clic pe un link rău intenționat din rezultate, la scurt timp după care pachetul Silver Sparrow a fost instalat pe Mac-ul lor.

Cu toate acestea, nu se știe ce a inițiat descărcarea pentru oricare dintre Mac-urile infectate. În opinia mea (ca scriitor, nu expert în securitate), acesta este cel mai îngrijorător aspect al atacului. Pentru că, dacă nu știți cum a fost instalat sau de unde a venit, atunci devine foarte greu pentru utilizatori și Apple să împiedice acest lucru să se repete.

Este malware-ul Silver Sparrow periculos?

Nu, dar ar trebui să fii în continuare îngrijorat. După multe analize, se pare că nu se întâmplă nimic rău intenționat în malware-ul Silver Sparrow. Acest lucru i-a determinat pe unii să pună la îndoială dacă poate fi numit într-adevăr „malware” dacă nu există răutate, dar voi aborda mai multe despre asta mai târziu.

Pe de altă parte, ar fi naiv să presupunem că, doar pentru că acesta este un atac malware benign, nu există niciun motiv de îngrijorare. Este încă un virus mare, cu o rată rapidă de infecție și un grad ridicat de succes. Silver Sparrow ar fi putut face cu ușurință ravagii – doar am avut noroc că nu a făcut-o.

Cel mai apropiat lucru care a fost găsit de o „intenție” în software-ul Silver Sparrow sunt mesajele lăsate pe tot parcursul acestuia. În prima versiune a Silver Sparrow, care viza Mac-urile x86, a fost găsit un fișier binar care conține mesajul „Hello, World!”. În a doua versiune M1, a fost găsit un alt binar cu mesajul „Ai făcut-o!”.

În timp ce „Bună, lume!” este o expresie folosită în mod obișnuit în programare, este greu de ignorat subtonul tulburător. La urma urmei, acesta este un atac malware care a atras atenția globală. Și cuvintele de rău augur „Ai făcut-o!” sunt departe de a fi reconfortante.

Unii au speculat că Silver Sparrow a fost o încercare eșuată de a infecta Mac-urile. Ideea este că sarcina utilă lipsă (adică amenințarea pentru utilizatori) este o dovadă că oricine a trimis-o trebuie să fi uitat să includă sarcina utilă. Deși este puțin distractiv de luat în considerare, eficiența și eficacitatea malware-ului fac ca acest lucru să pară puțin probabil.

A remediat Apple problema malware-ului Silver Sparrow?

Apple a remediat problema malware-ului Silver Sparrow. Dacă nu aveți deja acest lucru pe Mac, nu veți fi infectat de acesta. Aproape imediat, Apple a revocat certificatele conturilor de dezvoltator care semnaseră pachetele Silver Sparrow, împiedicând instalarea altora pe mașinile macOS.

În termeni mai simpli, Apple are reguli foarte stricte cu privire la ce poate și ce nu poate fi instalat pe Mac. Este o plângere frecventă împotriva Apple, că dezvoltatorii trebuie să aibă licențe speciale și să folosească instrumente specifice pentru a dezvolta aplicații pentru macOS.

Din cauza acestor reguli, software-ul Silver Sparrow a trebuit să fie „semnat” de un cont de dezvoltator Apple certificat. Apple a identificat conturile care au fost folosite pentru a realiza acest atac și le-a revocat valabilitatea, oprind această instanță a Silver Sparrow pe cale.

Sunt sigur că Apple a lucrat și în culise în ultima lună pentru a relua macOS și următorul cip M1 (M2?) pentru a preveni ca acest lucru să se repete. Acestea fiind spuse, ar trebui să știți că Apple a oprit doar acest val actual de atacuri Silver Sparrow. Din cauza lipsei de informații despre acest atac, strategii similare ar putea fi încă folosite în viitor.

Cum să vă dați seama dacă aveți malware Silver Sparrow pe Mac

Deoarece Silver Sparrow nu pare să facă nimic rău intenționat în acest moment, poate fi dificil să știi dacă Mac-ul tău este infectat fără să te dai peste cap să verifici. În plus, modalitatea principală de a descoperi Silver Sparrow pe Mac nu este garantată să funcționeze, deși funcționează pentru marea majoritate a utilizatorilor.

Găsirea ._insu fişier

Prima metodă de găsire este să căutați un fișier în fișierul dvs Bibliotecă dosar intitulat ._insu. Acesta este de obicei singurul fișier pe care majoritatea utilizatorilor îl găsesc, deoarece este fișierul care îi spune malware-ului Silver Sparrow să se ștergă singur de pe Mac.

În mod implicit, Bibliotecă folderul este ascuns pentru tine. Asta pentru că are o mulțime de fișiere și foldere sensibile în el, iar Apple nu vrea ca utilizatorii să-și spargă accidental Mac-urile. Așa că fiți atenți – nu ștergeți, mutați sau modificați în alt mod nimic din acest dosar! Cauți doar să vezi dacă ._insu Este acolo.

Pentru a face acest lucru, deschideți Finder. În bara de meniu, ar trebui să vedeți un meniu derulant etichetat Merge. Faceți clic pe acest meniu, apoi țineți apăsat butonul opțiune cheie. Acest lucru va provoca ascuns Bibliotecă folderul să apară.

Făcând clic pe aceasta, vă va aduce în dvs Bibliotecă pliant. Odată ajuns acolo, derulați și verificați dacă există fișiere etichetate ._insu. Nu ar trebui să vă uitați prin niciunul dintre folderele prezente în dvs Bibliotecă pliant. Dacă nu îl vezi aici, atunci ar trebui să fii în siguranță.

Utilizarea unui detector de malware terță parte

După cum am menționat, metoda de mai sus nu va funcționa pentru toată lumea. Dacă nu vedeți ._insu fișier, atunci aș spune că probabil ești în siguranță. Dar dacă doriți să fiți cu adevărat sigur și nu aveți experiență în acest gen de lucruri, atunci vă recomand să utilizați o soluție terță parte.

Specific, Malwarebytes este o opțiune bună. Pe lângă faptul că este un program recomandat în general, Red Canary a lucrat direct cu Malwarebytes pentru a-și face o idee despre câți utilizatori de Mac au fost infectați cu Silver Sparrow. Deci, Malwarebytes este configurat special pentru a detecta malware-ul Silver Sparrow.

Puteți instala Malwarebytes pe Mac gratuit timp de două săptămâni, ceea ce ar trebui să fie suficient timp pentru a determina dacă aveți Silver Sparrow pe Mac. După aceea, îl puteți păstra pe Mac pentru doar 3,33 USD/lună. Nu sunt sponsorizat de Malwarebytes, este doar o aplicație solidă.

Mac-ul tău mai poate fi infectat de Silver Sparrow (5 aprilie 2021)?

După știrea tuturor, nu! Încă nu puteți obține malware-ul Silver Sparrow pe Mac. Dacă nu îl aveți deja, ar trebui să fiți gata. A doua zi după ce a apărut vestea despre Silver Sparrow, Apple a revocat certificatele conturilor de dezvoltator care au semnat software-ul Silver Sparrow.

Aceasta înseamnă că Silver Sparrow nu ar trebui să se poată instala pe Mac în fundal. Apple nu permite instalarea software-ului nesemnat pe Mac-uri fără permisiunea de administrator. Deci nu instalați nimic nesemnat (ceea ce oricum nu ar trebui să faceți niciodată) și veți fi în siguranță de versiunea actuală a Silver Sparrow.

Malware vs. Dovada conceptului: înțelegerea Silver Sparrow

Pe măsură ce ne apropiem de sfârșitul acestui articol, vreau să îmi iau un moment pentru a extinde unele dintre idei, mistere, și preocupările legate de malware-ul Silver Sparrow, deoarece din toate punctele de vedere este un program foarte interesant incident.

În primul rând, vreau să acopăr diferența dintre malware și o dovadă de concept. Primul, „malware”, este un termen pe care majoritatea oamenilor l-au aplicat lui Silver Sparrow. Malware se referă la software rău intenționat (de unde și numele). Deci, dacă nu există vreo răutate clară implicată, Silver Sparrow este cu adevărat malware?

Și asta mă duce la al doilea punct, și anume că un număr semnificativ de oameni teoretizează că Silver Sparrow ar putea fi doar o dovadă a conceptului. O dovadă a conceptului este o aplicație care demonstrează că se poate face ceva - și asta este tot.

De exemplu, dacă ați scris o aplicație care calculează vârsta unui utilizator pe baza stilului său de tastare, dar nu ați vândut-o sau nu ați implementat-o ​​în nicio altă aplicație, atunci aceasta ar fi o dovadă a conceptului. Ai dovedi că această teorie este acum posibilă și executabilă.

La prima vedere, Silver Sparrow pare că ar putea fi o dovadă a conceptului greșit, trimisă și răspândită atunci când nu era menită. Cu alte cuvinte, acest „atac” a fost doar un programator care experimenta.

Acum, asta nu înseamnă că Silver Sparrow nu este și malware. Una dintre definițiile de bază ale programelor malware este o bucată de software care obține acces neautorizat la computerul unei persoane. Silver Sparrow face asta.

Cu toate acestea, mulți experți cred că teoria demonstrației conceptului este puțin probabilă în acest caz, având în vedere cât de răspândită este Silver Sparrow. Ei cred că este mai probabil ca Silver Sparrow să aibă încă un motiv subiacent de care nu suntem încă conștienți sau că a fost menit să fie o amenințare, dar a eșuat.

Silver Sparrow nu este prima dată când acest tip de atac vizează Apple

Este important de reținut că aceasta nu este prima dată când un atac malware de această amploare vizează Apple. Malware-ul Silver Sparrow este cu siguranță una dintre cele mai misterioase cazuri, dar Apple s-a confruntat cu provocări ca aceasta înainte.

De fapt, un malware specific M1 a fost descoperit cu doar patru zile înainte ca echipa de la Red Canary să-și publice descoperirile despre Silver Sparrow. Acest malware anterior, etichetat „GoSearch22„, este mai degrabă obișnuit. Pune reclame pe întregul Mac pe site-uri web rău intenționate și colectează date sensibile în fundal.

De asemenea, Silver Sparrow este cel puțin al șaselea eșec major de notarizare de la Apple. Aceasta înseamnă că de șase ori înainte, procesul automatizat de notarizare al Apple nu a reușit să detecteze malware și i-a permis să se instaleze pe dispozitivele utilizatorilor.

Și acum că Apple are a făcut-o ușor pentru ca dezvoltatorii să creeze aplicații care rulează pe Mac x86 și M1, vă puteți aștepta ca mulți dezvoltatori de malware și viruși să folosească aceste instrumente pentru a crea versiuni compatibile cu M1 ale programelor lor malware.

Pe scurt, programele malware și virușii nu sunt nimic nou. Silver Sparrow este doar un memento să iei aceste preocupări în serios și să te protejezi împotriva atacurilor cât poți de bine.

Cum să vă protejați Mac-ul împotriva programelor malware în viitor

Și asta ne duce la sfârșitul acestui articol: Protejându-te împotriva atacurilor precum malware-ul Silver Sparrow în viitor. Există câteva moduri în care puteți face acest lucru, deși ar trebui să rețineți că, dacă cineva dorește cu adevărat să vă perturbe Mac-ul, va găsi o modalitate de a face acest lucru. La fel ca oprirea unui lockpicker, nu puteți opri complet încercarea, puteți face tot posibilul pentru a descuraja un atac asupra dispozitivului dvs.

Cercetând cum să protejez Mac-urile împotriva atacurilor malware, am continuat să dau cu același sfat: nu instalați antivirus!

La început, am crezut că trebuie să fie doar o mână de utilizatori prea încrezători. Dar, după cercetări mai ample, se pare că o parte considerabilă a consilierilor de securitate pentru Mac consideră că antivirusul face mai mult rău decât bine. Deranjează utilizatorii, costă bani, devine ușor depășit și ocupă multă putere de procesor, încetinind Mac-ul tău.

În schimb, sfatul pe care l-am găsit a fost să instalez o aplicație de detectare a malware (precum Malwarebytes). Aceste aplicații nu împiedică să se întâmple nimic, în sine, ci mențin Mac-ul curat, vă ajută să evitați site-urile web riscante și vă anunță dacă ceva de pe Mac pare neplăcut.

Acest lucru, împreună cu obiceiurile sigure, ar trebui să fie suficient pentru majoritatea utilizatorilor. Nu instalați pe computer nimic despre care nu sunteți sigur că este sigur, nu piratați sau torrentați, rămâneți la site-uri web de încredere, nu faceți clic pe reclame sau pe verde mare Descarca butoane și evitați magazinele web pornografice. Dacă faci toate aceste lucruri și folosești o aplicație de detectare a programelor malware, ar trebui să fii în regulă.

Povestea malware Silver Sparrow pare să s-a încheiat – deocamdată!

Urăsc să închei lucrurile într-o notă de rău augur, dar adevărul este că până și experții au o înțelegere limitată a ceea ce acest software a făcut, de unde a venit, de ce a fost creat și dacă un atac similar este planificat în fundal.

Din aceste motive, recomand tuturor să fie atenți, să fie atenți la utilizarea internetului și să fie la curent cu Blogul AppleToolBox astfel încât să puteți rămâne informat despre toate lucrurile Mac.

Pana data viitoare!