Všetko, čo potrebujete vedieť o malvéri Silver Sparrow

Približne pred mesiacom prišla jedna z najzaujímavejších noviniek o Apple a konkrétne o M1 Mac. Tento príbeh sa točil okolo malvéru Silver Sparrow, záhadného počítačového vírusu, ktorý nám nedal žiadne nové odpovede, hoci bol v čase písania viac ako mesiac starý.

V tomto príspevku sa budem venovať všetkému, čo majitelia počítačov Mac potrebujú vedieť o tomto malvéri, vrátane toho, čo my vedieť o tom, ak ste v ohrození, ako zistiť, či ste infikovaní, a ako predchádzať podobným útokom v budúcnosti.

Pustime sa do toho!

Obsah

  • Čo je malvér Silver Sparrow?
    • Stále to nechápem…
  • Ako Silver Sparrow infikuje Mac?
  • Je malvér Silver Sparrow nebezpečný?
  • Opravil Apple problém s malvérom Silver Sparrow?
  • Ako zistiť, či máte na počítači Mac malvér Silver Sparrow
    • Nájdenie súboru ._insu
    • Použitie detektora škodlivého softvéru tretej strany
  • Môže byť váš Mac stále infikovaný Silver Sparrow (5. apríla 2021)?
  • Malvér vs. Dôkaz konceptu: Pochopenie Silver Sparrow
  • Silver Sparrow nie je prvýkrát, čo sa tento druh útoku zameral na Apple
  • Ako v budúcnosti chrániť váš Mac pred škodlivým softvérom
  • Zdá sa, že príbeh malvéru Silver Sparrow sa skončil – zatiaľ!
    • Súvisiace príspevky:

Čo je malvér Silver Sparrow?

Príbeh o Striebornom vrabcovi vypukol 22. februára 2021, hoci výskum začal jeho odhalenie už v januári. Firma zaoberajúca sa kybernetickou bezpečnosťou známa ako Red Canary (aké ironické) to bola prvá, ktorá to odhalila.

Podľa Red Canary malvér Silver Sparrow (ktorý je k dispozícii v dvoch variantoch) prvýkrát zaznamenal aktivitu v auguste 2020. Táto prvá verzia bola navrhnutá tak, aby infikovala počítače Mac s architektúrou x86. V decembri 2020 sa začala objavovať nová verzia, ktorá infikovala M1 Mac.

V januári a februári 2021 objavil Red Canary prvú a druhú verziu Silver Sparrow útok a začal naň upozorňovať verejnosť v nádeji, že si „pristrihne krídla“ skôr, ako bude mať šancu urobiť nejakú skutočnú poškodenie.

Odporúčam prečítať celý text Red Canary Pre viac informácií.

Stále to nechápem…

Stručne povedané, Silver Sparrow je počítačový vírus, ktorý bol vytvorený, aby konkrétne infikoval nové počítače Mac M1. Je to veľká vec, pretože tieto počítače Mac sú ponúkané ako budúcnosť počítačovej zostavy spoločnosti Apple.

To je dôvod, prečo, keď sa príbeh prvýkrát prevalil, stal sa virálnym. Zraniteľnosť takéhoto rozsahu (bolo hlásených infikovaných niekoľko desiatok tisíc počítačov Mac, čo znamená, že ďalšie desiatky tisíc byť stále infikovaný nevedomky) má potenciál úplne zničiť všetky nové nákupy M1 a zničiť dôveru v tieto nové stroje.

Takže to je základ, prečo je to veľký problém a prečo je okolo toho viac obáv ako typický vírus Mac. Je to infikované veľké množstvo počítačov, ktoré sú na trhu len niekoľko mesiacov umiestnené takým spôsobom, že by mohlo dodávať ničivé užitočné zaťaženie infikovaným počítačom a šíriť sa rýchlo.

Ako Silver Sparrow infikuje Mac?

Toto je jedna z najfascinujúcejších častí o tom všetkom:

Nikto nevie, ako infikoval niektorý z počítačov Mac (zatiaľ).

Zdá sa, že malvér Silver Sparrow sa objavil z ničoho nič. A hoci inžinieri z Red Canary majú nejaké teórie, pravdou je, že zatiaľ nemáme potuchy, odkiaľ tento vírus pochádza alebo ako sa dostal do počítačov používateľov.

Všeobecná teória (v čase písania článku) je, že s najväčšou pravdepodobnosťou pochádza zo škodlivých výsledkov vyhľadávacích nástrojov (za Červeného kanárika). To znamená, že používatelia pravdepodobne používali vyhľadávací nástroj ako Google, klikli na škodlivý odkaz vo výsledkoch a krátko na to bol na ich Mac nainštalovaný balík Silver Sparrow.

Nie je však známe, čo iniciovalo sťahovanie pre niektorý z infikovaných počítačov Mac. Podľa môjho názoru (ako pisateľa, nie bezpečnostného experta) je toto najznepokojujúcejší aspekt útoku. Pretože ak neviete, ako bol nainštalovaný alebo odkiaľ pochádza, pre používateľov a Apple je veľmi ťažké zabrániť tomu, aby sa to stalo znova.

Je malvér Silver Sparrow nebezpečný?

Nie – ale stále by ste mali mať obavy. Po mnohých analýzach sa zdá, že v malvéri Silver Sparrow sa nedeje nič škodlivé. To prinútilo niektorých pochybovať, či sa to naozaj dá nazvať „malvér“, ak v tom nie je žiadna zloba, ale o tom sa budem venovať neskôr.

Na druhej strane by bolo naivné predpokladať, že len preto, že ide o neškodný malvérový útok, nie je dôvod na obavy. Je to stále veľký vírus s rýchlou infekciou a vysokou mierou úspešnosti. Silver Sparrow mohol ľahko spôsobiť zmätok – mali sme len šťastie, že sa tak nestalo.

Najbližšia vec, ktorá sa našla v softvéri Silver Sparrow k „zámeru“, sú správy, ktoré sú v ňom zanechané. V prvej verzii Silver Sparrow, ktorá bola zameraná na x86 Mac, bol nájdený binárny súbor, ktorý obsahuje správu „Hello, World!“. V druhej verzii M1 sa našiel ďalší binárny súbor so správou „Dokázali ste to!“.

Zatiaľ čo "Ahoj, svet!" je bežne používaná fráza v programovaní, je ťažké ignorovať znepokojujúci podtón. Koniec koncov, ide o malvérový útok, ktorý pritiahol globálnu pozornosť. A zlovestné slová "Dokázal si to!" sú ďaleko od útechy.

Niektorí špekulovali, že Silver Sparrow bol neúspešný pokus o infikovanie počítačov Mac. Myšlienka je, že chýbajúce užitočné zaťaženie (t. j. hrozba pre používateľov) je dôkazom toho, že ten, kto ho odoslal, musel zabudnúť zahrnúť užitočné zaťaženie. Aj keď je to trochu zábavné, vzhľadom na účinnosť a efektivitu malvéru sa to zdá nepravdepodobné.

Opravil Apple problém s malvérom Silver Sparrow?

Apple vyriešil problém s malvérom Silver Sparrow. Ak to ešte nemáte na svojom Macu, nenakazíte sa tým. Apple takmer okamžite zrušil certifikáty vývojárskych účtov, ktoré podpísali balíky Silver Sparrow, čím zabránil inštalácii ďalších na počítače so systémom MacOS.

Zjednodušene povedané, Apple má veľmi prísne pravidlá týkajúce sa toho, čo sa môže a čo nemôže nainštalovať na váš Mac. Je to bežná sťažnosť na Apple, že vývojári musia mať špeciálne licencie a používať špecifické nástroje na vývoj aplikácií pre macOS.

Kvôli týmto pravidlám musel byť softvér Silver Sparrow „podpísaný“ certifikovaným vývojárskym účtom Apple. Apple identifikoval účty, ktoré boli použité na dosiahnutie tohto útoku a zrušil ich platnosť, čím zastavil tento prípad Silver Sparrow v jeho stopách.

Som si istý, že Apple počas posledného mesiaca tiež pracoval v zákulisí na prepracovaní macOS a ďalšieho čipu M1 (M2?), aby sa tomu zabránilo. To znamená, že by ste mali vedieť, že Apple iba zastavil súčasnú vlnu útokov Silver Sparrow. Kvôli nedostatku informácií o tomto útoku by sa podobné stratégie mohli použiť aj v budúcnosti.

Ako zistiť, či máte na počítači Mac malvér Silver Sparrow

Keďže sa zdá, že Silver Sparrow v súčasnosti nerobí nič škodlivé, môže byť ťažké zistiť, či je váš Mac infikovaný, bez toho, aby ste to museli skontrolovať. Okrem toho nie je zaručené, že hlavný spôsob, ako odhaliť Silver Sparrow na vašom Macu, bude fungovať, aj keď pre veľkú väčšinu používateľov funguje.

Nájdenie ._insu súbor

Prvým spôsobom hľadania je vyhľadať súbor vo vašom Knižnica priečinok s názvom ._insu. Toto je zvyčajne jediný súbor, ktorý väčšina používateľov nájde, pretože je to súbor, ktorý informuje malvér Silver Sparrow, aby sa sám odstránil z vášho Macu.

V predvolenom nastavení je Knižnica priečinok je pred vami skrytý. Je to preto, že obsahuje veľa citlivých súborov a priečinkov a Apple nechce, aby používatelia náhodne rozbili svoje počítače Mac. Buďte preto varovaní – nič v tomto priečinku neodstraňujte, nepresúvajte ani inak neupravujte! Len sa pozeráš, či ._insu je tam.

Ak to chcete urobiť, otvorte Finder. Na paneli s ponukami by ste mali vidieť rozbaľovaciu ponuku s označením Choď. Kliknite na túto ponuku a potom podržte tlačidlo možnosť kľúč. To spôsobí skryté Knižnica priečinok, ktorý sa zobrazí.

Kliknutím na toto sa dostanete do svojho Knižnica priečinok. Keď tam budete, prejdite a skontrolujte súbory s označením ._insu. Nemali by ste musieť prezerať žiadne priečinky, ktoré sa nachádzajú vo vašom Knižnica priečinok. Ak to tu nevidíte, mali by ste byť v bezpečí.

Použitie detektora škodlivého softvéru tretej strany

Ako už bolo spomenuté, vyššie uvedená metóda nebude fungovať pre každého. Ak nevidíte ._insu súbor, potom by som povedal, že ste pravdepodobne v bezpečí. Ak si však chcete byť naozaj istí a nemáte s takýmito vecami skúsenosti, potom by som vám odporučil použiť riešenie tretej strany.

konkrétne Malwarebytes je dobrá možnosť. Okrem toho, že ide o všeobecne odporúčaný softvér, Red Canary spolupracoval priamo s Malwarebytes, aby získal predstavu o tom, koľko používateľov počítačov Mac bolo infikovaných Silver Sparrow. Malwarebytes je teda špeciálne nakonfigurovaný na detekciu malvéru Silver Sparrow.

Malwarebytes si môžete nainštalovať na svoj Mac zadarmo na dva týždne, čo by malo byť dosť času na to, aby ste zistili, či máte Silver Sparrow na svojom Macu. Potom si ho môžete nechať na svojom Macu len za 3,33 $ mesačne. Nie som sponzorovaný Malwarebytes, je to len solídna aplikácia.

Môže byť váš Mac stále infikovaný Silver Sparrow (5. apríla 2021)?

Podľa najlepšieho vedomia všetkých nie! Stále nemôžete dostať malvér Silver Sparrow na váš Mac. Ak ho ešte nemáte, mali by ste ísť. Deň po zverejnení správy o Silver Sparrow Apple zrušil certifikáty vývojárskych účtov, ktoré podpísali softvér Silver Sparrow.

To znamená, že Silver Sparrow by sa nemalo dať nainštalovať na váš Mac na pozadí. Apple neumožňuje inštaláciu nepodpísaného softvéru na Mac bez povolenia správcu. Neinštalujte teda nič nepodpísané (čo by ste aj tak nikdy nemali robiť) a pred aktuálnou verziou Silver Sparrow budete v bezpečí.

Malvér vs. Dôkaz konceptu: Pochopenie Silver Sparrow

Keď sa blížime ku koncu tohto článku, chcem si nájsť chvíľku na to, aby som rozviedol niektoré myšlienky, záhady, a obavy týkajúce sa malvéru Silver Sparrow, pretože podľa všetkého je to veľmi zaujímavé incident.

Najprv chcem pokryť rozdiel medzi malvérom a dôkazom koncepcie. Prvý, „malvér“, je termín, ktorý väčšina ľudí používa na Silver Sparrow. Malvér označuje škodlivý softvér (odtiaľ názov). Ak teda nejde o žiadnu jasnú zlobu, je Silver Sparrow skutočne malvér?

A to ma privádza k druhému bodu, ktorým je, že značný počet ľudí teoretizuje, že Silver Sparrow môže byť len dôkazom konceptu. Dôkaz konceptu je aplikácia, ktorá dokazuje, že sa dá niečo urobiť – a to je všetko.

Ak ste napríklad napísali aplikáciu, ktorá vypočítava vek používateľa na základe štýlu písania, no nepredali ste ju ani ju neimplementovali do žiadnej inej aplikácie, bolo by to dôkazom konceptu. Dokázali by ste, že táto teória je teraz možná a vykonateľná.

Na prvý pohľad sa zdá, že Silver Sparrow by mohol byť dôkazom toho, že koncept sa pokazil, rozoslal a rozšíril, keď to nebolo zamýšľané. Inými slovami, tento „útok“ bol len programátorským experimentovaním.

To však neznamená, že Silver Sparrow nie je tiež malvér. Jednou zo základných definícií malvéru je softvér, ktorý získava neoprávnený prístup k počítaču osoby. Silver Sparrow to robí.

Mnohí odborníci si však myslia, že dôkaz teórie konceptov je v tomto prípade nepravdepodobný, vzhľadom na to, aký rozšírený je Silver Sparrow. Veria, že je pravdepodobnejšie, že Silver Sparrow má stále nejaký základný motív, ktorý si ešte neuvedomujeme, alebo že to malo byť hrozbou, ale zlyhalo.

Silver Sparrow nie je prvýkrát, čo sa tento druh útoku zameral na Apple

Je dôležité poznamenať, že to nie je prvýkrát, čo malvérový útok takéhoto rozsahu zacielil na Apple. Malvér Silver Sparrow je určite jedným z najzáhadnejších prípadov, ale Apple už predtým čelil podobným výzvam.

V skutočnosti bol malvér špecifický pre M1 objavený len štyri dni predtým, ako tím z Red Canary zverejnil svoje zistenia o Silver Sparrow. Tento predchádzajúci malvér označený ako „GoSearch22“, je viac beh na mlyn. Umiestňuje reklamy na celý váš Mac na škodlivé webové stránky a na pozadí zhromažďuje citlivé údaje.

Silver Sparrow je tiež prinajmenšom šiestym veľkým notárskym zlyhaním od spoločnosti Apple. To znamená, že automatický notársky proces spoločnosti Apple šesťkrát predtým nedokázal odhaliť malvér a neumožnil mu inštaláciu do zariadení používateľov.

A teraz, keď má Apple to uľahčilo pre vývojárov na vytváranie aplikácií, ktoré bežia na x86 a M1 Mac, môžete očakávať, že veľa vývojárov malvéru a vírusov použije tieto nástroje na vytvorenie verzií svojho malvéru kompatibilného s M1.

Malvér a vírusy skrátka nie sú žiadnou novinkou. Silver Sparrow je len pripomienkou, aby ste brali tieto obavy vážne a chránili sa pred útokmi, ako najlepšie viete.

Ako v budúcnosti chrániť váš Mac pred škodlivým softvérom

A to nás privádza na koniec tohto článku: Chrániť sa proti útokom ako malvér Silver Sparrow v budúcnosti. Existuje niekoľko spôsobov, ako to môžete urobiť, aj keď je potrebné poznamenať, že ak chce niekto skutočne narušiť váš Mac, nájde spôsob, ako to urobiť. Rovnako ako zastavenie blokovača nemôžete tento pokus úplne zastaviť, môžete sa len snažiť odradiť útok na vaše zariadenie.

Pri skúmaní toho, ako chrániť počítače Mac pred útokmi škodlivého softvéru, som stále narážal na rovnakú radu: Neinštalujte antivírus!

Najprv som si myslel, že to musí byť len hŕstka príliš sebavedomých používateľov. Po rozsiahlejšom výskume sa však zdá, že značná časť bezpečnostných poradcov pre Mac verí, že antivírusy spôsobujú viac škody ako úžitku. Obťažuje používateľov, stojí peniaze, ľahko zastaráva a zaberá veľa výkonu procesora, čím spomaľuje váš Mac.

Namiesto toho som našiel radu nainštalovať aplikáciu na detekciu škodlivého softvéru (ako Malwarebytes). Tieto aplikácie samy osebe nezabránia ničomu, ale namiesto toho udržujú váš Mac čistý, pomôžu vám vyhnúť sa rizikovým webovým stránkam a upozornia vás, ak niečo na vašom Macu vyzerá ako ryba.

To by spolu s bezpečnými návykmi malo stačiť pre väčšinu používateľov. Neinštalujte do svojho počítača nič, o čom si nie ste istí, že je bezpečné, nepirátte ani netorrentujte, držte sa dôveryhodných webových stránok, neklikajte na reklamy alebo veľkú zelenú Stiahnuť ▼ tlačidlá a vyhýbajte sa pornografickým webovým predajniam. Ak urobíte všetky tieto veci a použijete aplikáciu na detekciu škodlivého softvéru, mali by ste byť v poriadku.

Zdá sa, že príbeh malvéru Silver Sparrow sa skončil – zatiaľ!

Nerád končím veci zlovestne, ale pravdou je, že aj odborníci majú obmedzené pochopenie toho, čo tento softvér urobil, odkiaľ pochádza, prečo bol vytvorený a či sa podobný útok plánuje v pozadie.

Z týchto dôvodov každému odporúčam dávať si pozor, dávať si pozor na používanie internetu a byť v obraze Blog AppleToolBox takže môžete zostať informovaní o všetkých veciach Mac.

Dobudúcna!