Все, что вам нужно знать о вредоносном ПО Silver Sparrow

Около месяца назад одна из самых интересных новостей появилась об Apple и, в частности, о M1 Mac. Эта история вращалась вокруг вредоносного ПО Silver Sparrow, загадочного компьютерного вируса, который не дал нам никаких новых ответов, несмотря на то, что на момент написания ему более месяца.

В этом посте я расскажу обо всем, что нужно знать владельцам Mac об этой вредоносной программе, в том числе о том, что мы знать об этом, если вы находитесь в группе риска, как определить, что вы инфицированы, и как предотвратить подобные атаки в будущее.

Давай займемся этим!

Что такое вредоносная программа Silver Sparrow?

История Серебряного Воробья разразилась 22 февраля 2021 года, хотя исследования уже позволили раскрыть ее уже в январе. Фирма по кибербезопасности, известная как Red Canary (как ни странно), была первой, кто ее обнаружил.

По данным Red Canary, вредоносное ПО Silver Sparrow (которое существует в двух вариантах) впервые проявило активность в августе 2020 года. Эта первая версия была разработана для заражения компьютеров Mac с архитектурой x86. В декабре 2020 года начала появляться новая версия, заражающая M1 Mac.

В январе и феврале 2021 года Красная Канарейка обнаружила первую и вторую версии Серебряного воробья. атаковать и начал предупреждать об этом общественность, надеясь «подрезать ей крылья», прежде чем она успеет что-то сделать по-настоящему. повреждать.

Рекомендую прочитать полная рецензия на Red Canary для дополнительной информации.

Я все еще не понимаю ...

Короче говоря, Silver Sparrow - это компьютерный вирус, созданный специально для заражения новых компьютеров Mac M1. Это большое дело, поскольку эти Mac рекламируются как будущее компьютерной линейки Apple.

Вот почему, когда история только появилась, она стала вирусной. Уязвимость такого масштаба (сообщалось, что заражены десятки тысяч компьютеров Mac, что означает, что многие десятки тысяч могут все еще могут быть заражены по незнанию) может полностью разрушить все новые покупки M1 и подорвать доверие к этим новым машины.

Вот основные причины того, почему это так важно и почему это вызывает больше беспокойства, чем типичный Mac-вирус. Заразило большое количество компьютеров, которые находятся на рынке всего несколько месяцев. размещен таким образом, что он может доставить разрушительную нагрузку на зараженные компьютеры и распространять быстро.

Как Серебряный воробей заражает Mac?

Это одна из самых захватывающих частей всего этого:

Никто не знает, как он заразил какой-либо из компьютеров Mac (пока).

Вредоносная программа Silver Sparrow, похоже, возникла из ниоткуда. И хотя у инженеров Red Canary есть некоторые теории, правда в том, что на данный момент мы не имеем ни малейшего представления, откуда взялся этот вирус и как он попал на компьютеры пользователей.

Общая теория (на момент написания) заключается в том, что, скорее всего, это произошло из результатов вредоносных поисковых систем (за красную канарейку). Это означает, что пользователи, вероятно, использовали поисковую систему, такую ​​как Google, нажимали вредоносную ссылку в результатах, вскоре после чего на их Mac был установлен пакет Silver Sparrow.

Однако неизвестно, что инициировало загрузку любого из зараженных компьютеров Mac. На мой взгляд (как писателя, а не эксперта по безопасности), это наиболее опасный аспект атаки. Потому что, если вы не знаете, как он был установлен или откуда он взялся, пользователям и Apple становится очень сложно предотвратить повторение этого.

Опасна ли вредоносная программа Silver Sparrow?

Нет, но вы все равно должны беспокоиться. После тщательного анализа выяснилось, что во вредоносной программе Silver Sparrow нет ничего вредоносного. Это заставило некоторых задуматься, действительно ли это может быть названо «вредоносным ПО», если нет злого умысла, но я вернусь к этому позже.

С другой стороны, было бы наивно предполагать, что только потому, что это неопасная атака вредоносного ПО, нет причин для беспокойства. Это по-прежнему крупный вирус с высокой степенью заражения и высокой степенью успешности. Серебряный воробей мог легко посеять хаос - нам просто повезло, что этого не произошло.

Наиболее близким к «намерению» в программе Silver Sparrow являются сообщения, оставленные в нем. В первой версии Silver Sparrow, предназначенной для компьютеров Mac x86, был обнаружен двоичный файл, содержащий сообщение «Hello, World!». Во второй версии M1 был обнаружен еще один двоичный файл с сообщением «Вы сделали это!».

Пока «Привет, мир!» это часто используемая фраза в программировании, трудно игнорировать тревожный оттенок. В конце концов, это вредоносная атака, привлекшая внимание всего мира. И зловещие слова «Ты сделал это!» далеки от утешения.

Некоторые предполагают, что Silver Sparrow был неудачной попыткой заразить Mac. Идея состоит в том, что отсутствующая полезная нагрузка (то есть угроза для пользователей) является свидетельством того, что тот, кто ее отправил, должно быть, забыл включить полезную нагрузку. Хотя это немного забавно, эффективность и действенность вредоносного ПО делают это маловероятным.

Решила ли Apple проблему вредоносного ПО Silver Sparrow?

Apple устранила проблему с вредоносным ПО Silver Sparrow. Если у вас его еще нет на вашем Mac, вы не заразитесь им. Почти сразу Apple отозвала сертификаты учетных записей разработчиков, которые подписывали пакеты Silver Sparrow, что предотвратило их установку на машины MacOS.

Проще говоря, у Apple очень строгие правила в отношении того, что можно, а что нельзя устанавливать на ваш Mac. Apple часто жалуется на то, что разработчики должны иметь специальные лицензии и использовать определенные инструменты для разработки приложений для macOS.

Из-за этих правил программное обеспечение Silver Sparrow должно было быть «подписано» сертифицированной учетной записью разработчика Apple. Apple идентифицировала учетные записи, которые использовались для этой атаки, и отозвала их действительность, остановив этот экземпляр Silver Sparrow на своем пути.

Я уверен, что Apple также работала за кулисами в течение последнего месяца, чтобы переработать macOS и следующий чип M1 (M2?), Чтобы этого больше не повторилось. Тем не менее, вы должны знать, что Apple только остановила текущую волну атак Silver Sparrow. Из-за отсутствия информации об этой атаке аналогичные стратегии все еще могут использоваться в будущем.

Как узнать, есть ли у вас на Mac вредоносная программа Silver Sparrow

Поскольку в настоящее время Silver Sparrow, похоже, не делает ничего злонамеренного, может быть сложно определить, заражен ли ваш Mac, не стараясь изо всех сил проверить. Кроме того, не гарантируется, что основной способ обнаружить Silver Sparrow на вашем Mac сработает, хотя для подавляющего большинства пользователей он работает.

Нахождение ._insu файл

Первый метод поиска - поиск файла в вашем Библиотека папка с названием ._insu. Обычно это единственный файл, который находит большинство пользователей, поскольку именно он сообщает вредоносной программе Silver Sparrow о необходимости удалить себя с вашего Mac.

По умолчанию Библиотека папка скрыта от вас. Это потому, что в нем множество конфиденциальных файлов и папок, и Apple не хочет, чтобы пользователи случайно сломали свои Mac. Так что будьте осторожны - не удаляйте, не перемещайте и не изменяйте ничего в этой папке! Вы просто хотите узнать, ._insu здесь.

Для этого откройте Finder. В строке меню вы должны увидеть раскрывающееся меню с надписью Идти. Щелкните это меню, затем удерживайте вариант ключ. Это вызовет скрытый Библиотека папка появится.

Нажав на это, вы попадете в свой Библиотека папка. Оказавшись там, прокрутите и проверьте файлы с пометкой ._insu. Вам не нужно просматривать какие-либо папки в вашем Библиотека папка. Если вы не видите его здесь, значит, вы в безопасности.

Использование стороннего детектора вредоносных программ

Как уже упоминалось, описанный выше метод подойдет не всем. Если вы не видите ._insu файл, то я бы сказал, что вы, вероятно, в безопасности. Но если вы хотите быть действительно уверены, и у вас нет опыта в подобных вещах, я бы порекомендовал использовать стороннее решение.

Конкретно, Malwarebytes хороший вариант. Red Canary не только являлась обычно рекомендуемым программным обеспечением, но и работала напрямую с Malwarebytes, чтобы получить представление о том, сколько пользователей Mac были заражены Silver Sparrow. Таким образом, Malwarebytes специально настроен для обнаружения вредоносного ПО Silver Sparrow.

Вы можете установить Malwarebytes на свой Mac бесплатно в течение двух недель, что должно быть достаточно времени, чтобы определить, есть ли у вас Silver Sparrow на вашем Mac. После этого вы можете хранить его на своем Mac всего за 3,33 доллара в месяц. Malwarebytes меня не спонсирует, это просто надежное приложение.

Может ли ваш Mac быть заражен Silver Sparrow (5 апреля 2021 г.)?

Насколько мне известно, нет! Вы все еще не можете получить вредоносную программу Silver Sparrow на свой Mac. Если у вас его еще нет, все готово. На следующий день после появления новости о Silver Sparrow Apple отозвала сертификаты учетных записей разработчиков, которые подписывали программное обеспечение Silver Sparrow.

Это означает, что Silver Sparrow не сможет устанавливаться на ваш Mac в фоновом режиме. Apple не разрешает установку неподписанного программного обеспечения на Mac без разрешения администратора. Так что не устанавливайте ничего неподписанного (чего никогда не следует делать в любом случае), и вы будете в безопасности от текущей версии Silver Sparrow.

Вредоносное ПО vs. Доказательство концепции: понимание Серебряного воробья

По мере приближения к концу этой статьи я хочу воспользоваться моментом, чтобы подробнее остановиться на некоторых идеях, загадках, и проблемы, связанные с вредоносным ПО Silver Sparrow, потому что, по общему мнению, это очень интересный инцидент.

Во-первых, я хочу осветить разницу между вредоносным ПО и подтверждением концепции. Первый, «вредоносное ПО», - это термин, который большинство людей применяют к Silver Sparrow. Под вредоносным ПО понимается вредоносное ПО (отсюда и название). Итак, если нет явного умысла, действительно ли Silver Sparrow вредоносное ПО?

И это подводит меня ко второму пункту, который заключается в том, что значительное количество людей теоретизируют, что Серебряный воробей может быть просто подтверждением концепции. Доказательство концепции - это приложение, которое доказывает, что что-то можно сделать, и все.

Например, если вы написали приложение, которое вычисляет возраст пользователя на основе его стиля набора текста, но не продали его и не реализовали в каком-либо другом приложении, то это будет доказательством правильности концепции. Вы докажете, что эта теория теперь возможна и осуществима.

На первый взгляд «Серебряный воробей» действительно может показаться доказательством того, что концепция пошла не так, как надо, разосланная и распространяемая тогда, когда этого не предполагалось. Другими словами, эта «атака» была всего лишь экспериментированием программиста.

Это не означает, что Silver Sparrow не является вредоносным ПО. Одно из основных определений вредоносного ПО - это программа, которая получает несанкционированный доступ к компьютеру человека. Серебряный воробей делает это.

Однако многие эксперты считают, что доказательство теории концептов в данном случае маловероятно, учитывая, насколько широко распространен Серебряный воробей. Они считают, что более вероятно, что у Серебряного воробья все еще есть какой-то скрытый мотив, о котором мы еще не подозреваем, или что он должен был стать угрозой, но потерпел неудачу.

Silver Sparrow - не первая атака подобного рода на Apple.

Важно отметить, что это не первая атака вредоносного ПО такого масштаба, нацеленная на Apple. Вредоносная программа Silver Sparrow, безусловно, является одним из наиболее загадочных случаев, но Apple сталкивалась с подобными проблемами и раньше.

Фактически, вредоносная программа, специфичная для M1, была обнаружена всего за четыре дня до того, как команда Red Canary опубликовала свои выводы о Silver Sparrow. Эта предыдущая вредоносная программа, помеченная как «GoSearch22«, Это больше, чем обычно. Он размещает рекламу на вредоносных веб-сайтах по всему вашему Mac и собирает конфиденциальные данные в фоновом режиме.

Кроме того, Silver Sparrow - как минимум шестой по счету отказ от нотариального заверения Apple. Это означает, что шесть раз в процессе автоматического нотариального заверения Apple не удавалось обнаружить вредоносное ПО и разрешить его установку на устройства пользователей.

И теперь, когда у Apple есть облегчил Чтобы разработчики могли создавать приложения, работающие на компьютерах Mac x86 и M1, вы можете ожидать, что многие разработчики вредоносных программ и вирусов будут использовать эти инструменты для создания M1-совместимых версий своих вредоносных программ.

Короче говоря, в вредоносных программах и вирусах нет ничего нового. Серебряный воробей - просто напоминание о том, что нужно серьезно отнестись к этим опасениям и как можно лучше защитить себя от нападений.

Как защитить свой Mac от вредоносных программ в будущем

На этом мы подошли к концу статьи: Защитить себя против атак, подобных вредоносному ПО Silver Sparrow в будущем. Есть несколько способов сделать это, но следует отметить, что если кто-то действительно захочет вывести из строя ваш Mac, он найдет способ это сделать. Как и в случае остановки взломщика, вы не можете полностью остановить попытку, вы можете только сделать все возможное, чтобы предотвратить атаку на ваше устройство.

Исследуя, как защитить Mac от атак вредоносных программ, я постоянно повторял один и тот же совет: не устанавливайте антивирус!

Сначала я подумал, что это, должно быть, горстка самонадеянных пользователей. Но после более обширного исследования кажется, что значительная часть советников по безопасности для Mac считает, что антивирус приносит больше вреда, чем пользы. Он раздражает пользователей, стоит денег, быстро устаревает и потребляет много ресурсов процессора, замедляя работу вашего Mac.

Вместо этого я нашел совет установить приложение для обнаружения вредоносных программ (как Malwarebytes). Эти приложения сами по себе ничего не предотвращают, а вместо этого содержат ваш Mac в чистоте, помогают избежать рискованных веб-сайтов и сообщают, если что-то на вашем Mac выглядит подозрительно.

Этого, вкупе с безопасными привычками, должно хватить большинству пользователей. Не устанавливайте на свой компьютер ничего, что, как вы не уверены, безопасно, не используйте пиратские или торрент-файлы, придерживайтесь надежных веб-сайтов, не нажимайте на рекламу или большие зеленые Скачать кнопок и избегайте порнографических веб-сайтов. Если вы делаете все это и используете приложение для обнаружения вредоносных программ, все будет в порядке.

История с вредоносным ПО Silver Sparrow, похоже, окончена - на данный момент!

Я не хочу заканчивать все на зловещей ноте, но правда в том, что даже эксперты имеют ограниченное понимание того, что это программное обеспечение имело место, откуда оно взялось, почему оно было создано, и планируется ли аналогичная атака в фон.

По этим причинам я рекомендую всем быть начеку, с осторожностью относиться к использованию Интернета и быть в курсе последних событий. Блог AppleToolBox так что вы можете быть в курсе всех вещей, связанных с Mac.

До скорого!