Vse, kar morate vedeti o zlonamerni programski opremi Silver Sparrow

Pred približno mesecem dni je prišla ena najbolj zanimivih novic o Applu in natančneje o M1 Macu. Ta zgodba se je vrtela okoli zlonamerne programske opreme Silver Sparrow, skrivnostnega računalniškega virusa, ki nam ni dal novih odgovorov, čeprav je bil v času pisanja star več kot mesec dni.

V tej objavi bom zajel vse, kar morajo lastniki Macov vedeti o tej zlonamerni programski opremi, vključno s tem, kar mi vedeti o tem, če ste v nevarnosti, kako ugotoviti, ali ste okuženi, in kako preprečiti podobne napade v prihodnost.

Pojdimo v to!

Kaj je zlonamerna programska oprema Silver Sparrow?

Zgodba o Srebrnem vrabcu je izbruhnila 22. februarja 2021, čeprav so jo raziskave razkrile že januarja. Podjetje za kibernetsko varnost, znano kot Rdeči kanarček (kako ironično), ga je prvo odkrilo.

Po poročanju Red Canaryja je zlonamerna programska oprema Silver Sparrow (ki je na voljo v dveh različicah) prvič začela delovati avgusta 2020. Ta prva različica je bila zasnovana za okužbo računalnikov Mac z arhitekturo x86. Decembra 2020 se je začela pojavljati nova različica, ki je okužila M1 Mac.

Januarja in februarja 2021 je Rdeči kanarček odkril prvo in drugo različico srebrnega vrabca napad in začel na to opozarjati javnost, v upanju, da si bo "pristrigel krila", preden bo imel priložnost narediti kaj resničnega poškodbe.

Priporočam branje celoten zapis Rdečega kanarčka za več informacij.

še vedno ne razumem…

Skratka, Silver Sparrow je računalniški virus, ki je bil ustvarjen posebej za okužbo novih M1 Mac. To je velika stvar, saj se ti Maci omenjajo kot prihodnost Applove računalniške linije.

Zato je, ko je zgodba prvič izbruhnila, postala viralna. Ranljivost te lestvice (poročali so, da je okuženih več deset tisoč računalnikov Mac, kar pomeni, da bi lahko še veliko več deset tisoč še vedno nezavedno okužen) lahko popolnoma uniči vse nove nakupe M1 in uniči zaupanje v te nove stroji.

To so torej osnove, zakaj je to velika stvar in zakaj je okoli tega več skrbi kot tipičen virus Mac. Okužila je veliko število računalnikov, ki so na trgu šele nekaj mesecev, je postavljeno tako, da bi lahko okuženim računalnikom prineslo uničujočo korist in se razširilo hitro.

Kako Silver Sparrow okuži Mac?

To je eden najbolj fascinantnih delov o vsem tem:

Nihče ne ve, kako je (še) okužil katerega od Macov.

Zdi se, da se je zlonamerna programska oprema Silver Sparrow pojavila od nikoder. In čeprav imajo inženirji pri Red Canary nekaj teorij, je resnica, da za zdaj nimamo pojma, od kod je prišel ta virus ali kako je končal na računalnikih uporabnikov.

Splošna teorija (v času pisanja) je, da najverjetneje izvira iz rezultatov zlonamernih iskalnikov (na rdečega kanarčka). To pomeni, da so uporabniki verjetno uporabljali iskalnik, kot je Google, kliknili zlonamerno povezavo v rezultatih, kmalu zatem pa je bil na njihov Mac nameščen paket Silver Sparrow.

Ni pa znano, kaj je sprožilo prenos za katerega od okuženih Macov. Po mojem mnenju (kot pisatelj, ne strokovnjak za varnost) je to najbolj zaskrbljujoč vidik napada. Ker če ne veste, kako je bil nameščen ali od kod je prišel, potem postane uporabnikom in Appleom zelo težko preprečiti, da bi se to ponovilo.

Ali je zlonamerna programska oprema Silver Sparrow nevarna?

Ne – a vseeno bi morali biti zaskrbljeni. Po dolgi analizi se zdi, da se v zlonamerni programski opremi Silver Sparrow ne dogaja nič zlonamernega. To je povzročilo, da se nekateri sprašujejo, ali jo res lahko imenujemo "zlonamerna programska oprema", če ni zlonamernosti, a o tem bom šel kasneje.

Po drugi strani pa bi bilo naivno domnevati, da samo zato, ker gre za benigni napad zlonamerne programske opreme, ni razloga za skrb. Še vedno je velik virus s hitro stopnjo okužbe in visoko stopnjo uspešnosti. Srebrni vrabec bi zlahka povzročil opustošenje - imeli smo srečo, da ni.

Najbližja stvar, ki je bila najdena "namenu" v programski opremi Silver Sparrow, so sporočila, ki so ostala v njej. V prvi različici Silver Sparrow, ki je ciljala na računalnike Mac x86, je bila najdena binarna datoteka, ki vsebuje sporočilo »Hello, World!«. V drugi različici M1 je bila najdena še ena dvojiška datoteka s sporočilom "Uspeli ste!".

Medtem ko "Pozdravljeni, svet!" je pogosto uporabljena fraza v programiranju, težko je prezreti vznemirljiv podton. Navsezadnje je to napad zlonamerne programske opreme, ki je pritegnil svetovno pozornost. In zlovešče besede "Uspeli ste!" so daleč od tolažbe.

Nekateri domnevajo, da je bil Silver Sparrow neuspešen poskus okužbe Macov. Ideja je, da je manjkajoči tovor (tj. grožnja uporabnikom) dokaz, da je tisti, ki ga je poslal, moral pozabiti vključiti tovor. Čeprav je malo zabavno razmisliti, se zaradi učinkovitosti in uspešnosti zlonamerne programske opreme to zdi malo verjetno.

Ali je Apple odpravil težavo z zlonamerno programsko opremo Silver Sparrow?

Apple je odpravil težavo z zlonamerno programsko opremo Silver Sparrow. Če tega še nimate na vašem Macu, se z njim ne boste okužili. Apple je skoraj takoj preklical potrdila računov razvijalcev, ki so podpisali pakete Silver Sparrow, s čimer je preprečil namestitev na računalnike macOS.

Enostavneje povedano, Apple ima zelo stroga pravila glede tega, kaj lahko in česa ne morete namestiti na vaš Mac. Pogosta pritožba zoper Apple je, da morajo razvijalci imeti posebne licence in uporabljati posebna orodja za razvoj aplikacij za macOS.

Zaradi teh pravil je moral programsko opremo Silver Sparrow "podpisati" pooblaščeni račun razvijalca Apple. Apple je identificiral račune, ki so bili uporabljeni za izvedbo tega napada, in preklical njihovo veljavnost, s čimer je ustavil ta primer Silver Sparrow.

Prepričan sem, da je Apple v zadnjem mesecu delal tudi v zakulisju, da bi predelal macOS in naslednji čip M1 (M2?), da se to ne bi ponovilo. Kljub temu morate vedeti, da je Apple le ustavil ta trenutni val napadov Silver Sparrow. Zaradi pomanjkanja informacij o tem napadu bi se podobne strategije lahko še vedno uporabljale v prihodnosti.

Kako ugotoviti, ali imate na vašem Macu zlonamerno programsko opremo Silver Sparrow

Ker se zdi, da Silver Sparrow trenutno ne naredi nič zlonamernega, je lahko težko vedeti, ali je vaš Mac okužen, ne da bi se potrudili preveriti. Poleg tega ni zagotovljeno, da bo glavni način odkrivanja Silver Sparrow na vašem Macu deloval, čeprav deluje za veliko večino uporabnikov.

Iskanje ._insu mapa

Prva metoda za iskanje je iskanje datoteke v vašem Knjižnica mapa z naslovom ._insu. To je običajno edina datoteka, ki jo najde večina uporabnikov, saj je datoteka, ki sporoča zlonamerni programski opremi Silver Sparrow, da se izbriše iz vašega Maca.

Privzeto je Knjižnica mapa je skrita pred vami. To je zato, ker ima v njem ogromno občutljivih datotek in map, Apple pa ne želi, da bi uporabniki pomotoma zlomili svoje Mac računalnike. Zato bodite opozorjeni – ne brišite, premikajte ali kako drugače spreminjajte ničesar v tej mapi! Samo iščete, da vidite, če ._insu je tam.

Če želite to narediti, odprite Finder. V menijski vrstici bi morali videti spustni meni z oznako Pojdi. Kliknite ta meni in pridržite možnost ključ. To bo povzročilo skrito Knjižnica mapa, da se prikaže.

S klikom na to se boste pripeljali v vašo Knjižnica mapo. Ko ste tam, se pomaknite in preverite, ali so označene datoteke ._insu. Ni vam treba pregledovati nobene od map, ki so prisotne v vašem Knjižnica mapo. Če ga tukaj ne vidite, potem morate biti na varnem.

Uporaba detektorja zlonamerne programske opreme tretje osebe

Kot že omenjeno, zgornja metoda ne bo delovala za vse. Če ne vidite ._insu datoteko, potem bi rekel, da ste verjetno varni. Če pa želite biti resnično prepričani in nimate izkušenj s tovrstnimi stvarmi, potem priporočam uporabo rešitve tretje osebe.

Natančneje, Malwarebytes je dobra možnost. Poleg tega, da je na splošno priporočen kos programske opreme, je Red Canary neposredno sodeloval z Malwarebytes, da bi dobil predstavo o tem, koliko uporabnikov Maca je bilo okuženih s Silver Sparrow. Malwarebytes je torej posebej konfiguriran za odkrivanje zlonamerne programske opreme Silver Sparrow.

Malwarebytes lahko na svoj Mac namestite brezplačno dva tedna, kar bi moralo biti dovolj časa, da ugotovite, ali imate na vašem Mac računalniku Silver Sparrow. Po tem ga lahko hranite na vašem Macu za samo 3,33 $/mesec. Malwarebytes me ne sponzorira, to je samo solidna aplikacija.

Ali je vaš Mac še vedno okužen s Silver Sparrow (5. april 2021)?

Kolikor je vsem znano, ne! Še vedno ne morete dobiti zlonamerne programske opreme Silver Sparrow na vašem Macu. Če ga še nimate, bi morali biti pripravljeni. Dan po novici o Silver Sparrowu je Apple preklical potrdila računov razvijalcev, ki so podpisali programsko opremo Silver Sparrow.

To pomeni, da se Silver Sparrow ne bi smel namestiti na vaš Mac v ozadju. Apple ne dovoli namestitve nepodpisane programske opreme v računalnike Mac brez skrbniškega dovoljenja. Zato ne nameščajte ničesar nepodpisanega (česar tako ali tako nikoli ne bi smeli storiti) in varni boste pred trenutno različico Silver Sparrow.

Zlonamerna programska oprema vs. Dokaz koncepta: razumevanje srebrnega vrabca

Ko se približujemo koncu tega članka, si želim vzeti trenutek in razširiti nekatere ideje, skrivnosti, in pomisleki v zvezi z zlonamerno programsko opremo Silver Sparrow, ker je po vsem mnenju zelo zanimiva nezgoda.

Najprej želim pokriti razliko med zlonamerno programsko opremo in dokazom koncepta. Prvi, "zlonamerna programska oprema", je izraz, ki ga večina ljudi uporablja za Silver Sparrow. Zlonamerna programska oprema se nanaša na zlonamerno programsko opremo (od tod tudi ime). Torej, če ni vpletene nobene jasne zlobe, ali je Silver Sparrow res zlonamerna programska oprema?

In to me pripelje do druge točke, to je, da veliko ljudi teoretizira, da bi bil Silver Sparrow lahko le dokaz koncepta. Dokaz koncepta je aplikacija, ki dokazuje, da je nekaj mogoče narediti – in to je to.

Na primer, če ste napisali aplikacijo, ki izračuna starost uporabnika na podlagi njihovega sloga tipkanja, vendar je niste prodali ali implementirali v katero koli drugo aplikacijo, bi bil to dokaz koncepta. Dokazali bi, da je ta teorija zdaj mogoča in izvedljiva.

Na prvi pogled se zdi, da bi Silver Sparrow lahko bil dokaz, da je koncept zašel narobe, poslal in razširil, ko temu ni bilo namenjeno. Z drugimi besedami, ta "napad" je bil le programer, ki je eksperimentiral.

Zdaj to ne pomeni, da Silver Sparrow ni tudi zlonamerna programska oprema. Ena od osnovnih definicij zlonamerne programske opreme je del programske opreme, ki pridobi nepooblaščen dostop do osebnega računalnika. Srebrni vrabec to počne.

Vendar pa mnogi strokovnjaki menijo, da je dokaz teorije konceptov v tem primeru malo verjeten, glede na to, kako razširjen je Srebrni vrabec. Verjamejo, da je bolj verjetno, da ima Srebrni vrabec še vedno nek osnovni motiv, ki se ga še ne zavedamo ali da je bil mišljen kot grožnja, a ni uspel.

Silver Sparrow ni prvič, da je tovrstni napad ciljal na Apple

Pomembno je omeniti, da to ni prvič, da je napad zlonamerne programske opreme tega obsega usmerjen na Apple. Zlonamerna programska oprema Silver Sparrow je zagotovo eden bolj skrivnostnih primerov, vendar se je Apple že prej soočal s takšnimi izzivi.

Pravzaprav je bila zlonamerna programska oprema, specifična za M1, odkrita le štiri dni, preden je ekipa pri Red Canary objavila svoje ugotovitve o Silver Sparrow. Ta prejšnja zlonamerna programska oprema z oznako »GoSearch22«, je bolj voden. Na zlonamerna spletna mesta postavlja oglase po vsem vašem Macu in v ozadju zbira občutljive podatke.

Poleg tega je Silver Sparrow vsaj šesta velika napaka pri notarizaciji pri Applu. To pomeni, da Apple-ov avtomatiziran postopek notarske overitve šestkrat prej ni zaznal zlonamerne programske opreme in ji je omogočil namestitev na naprave uporabnikov.

In zdaj, ko ima Apple olajšal za razvijalce za ustvarjanje aplikacij, ki delujejo na računalnikih Mac x86 in M1, lahko pričakujete, da bodo številni razvijalci zlonamerne programske opreme in virusov uporabili ta orodja za ustvarjanje M1-združljivih različic svoje zlonamerne programske opreme.

Skratka, zlonamerna programska oprema in virusi niso nič novega. Srebrni vrabec je le opomnik, da te skrbi jemljete resno in se čim bolje zaščitite pred napadi.

Kako zaščititi svoj Mac pred zlonamerno programsko opremo v prihodnosti

In to nas pripelje do konca tega članka: Zaščitite se proti napadom, kot je zlonamerna programska oprema Silver Sparrow v prihodnosti. To lahko storite na nekaj načinov, čeprav je treba opozoriti, da če nekdo resnično želi motiti vaš Mac, bo našel način, kako to storiti. Tako kot zaustavitev odklepanja, poskusa ne morete popolnoma ustaviti, naredite lahko le vse, da odvrnete napad na vašo napravo.

Pri raziskovanju, kako zaščititi računalnike Mac pred napadi zlonamerne programske opreme, sem nenehno naletel na isti nasvet: Ne nameščajte protivirusnega programa!

Sprva sem mislil, da je to le peščica preveč samozavestnih uporabnikov. Toda po obsežnejši raziskavi se zdi, da precejšen del varnostnih svetovalcev za Mac meni, da protivirusni program naredi več škode kot koristi. Znotraj uporabnike, stane, zlahka zastari in zavzame veliko procesorske moči, kar upočasni vaš Mac.

Namesto tega sem našel nasvet, da namestite aplikacijo za odkrivanje zlonamerne programske opreme (kot Malwarebytes). Te aplikacije same po sebi ne preprečujejo, da bi se kaj zgodilo, temveč poskrbijo, da je vaš Mac čist, vam pomagajo pri izogibanju tveganim spletnim mestom in vas obvestijo, če je kaj na vašem Macu videti nerodno.

To bi moralo biti skupaj z varnimi navadami za večino uporabnikov dovolj. V računalnik ne nameščajte ničesar, za kar niste prepričani, da je varno, ne piratskih ali torrentov, držite se zaupanja vrednih spletnih mest, ne klikajte oglasov ali velike zelene Prenesi gumbov in se izogibajte pornografskim spletnim mestom. Če naredite vse te stvari in uporabite aplikacijo za odkrivanje zlonamerne programske opreme, bi morali biti v redu.

Zdi se, da je zgodba o zlonamerni programski opremi Silver Sparrow končana – zaenkrat!

Sovražim, da stvari končam z zloveščino, a resnica je, da imajo celo strokovnjaki omejeno razumevanje, kaj ta programska oprema je naredila, od kod je prišla, zakaj je bila ustvarjena in ali se podoben napad načrtuje v ozadje.

Zaradi teh razlogov vsem priporočam, da pazite, bodite previdni glede uporabe interneta in bodite na tekočem z Blog AppleToolBox tako da lahko ostanete obveščeni o vseh stvareh Mac.

Do naslednjič!