Све што треба да знате о злонамерном софтверу Силвер Спарров

Пре отприлике месец дана, једна од најзанимљивијих вести стигла је о Аппле-у и конкретно о М1 Мац-у. Ова прича се вртела око злонамерног софтвера Силвер Спарров, мистериозног компјутерског вируса који нам није дао нове одговоре, иако је у време писања био стар више од месец дана.

У овом посту ћу покрити све што власници Мац-а треба да знају о овом малверу, укључујући и оно што ми да знате о томе, ако сте у опасности, како да знате да ли сте заражени и како да спречите сличне нападе у будућност.

Уђимо у то!

Шта је злонамерни софтвер Силвер Спарров?

Прича о Сребрном врапцу избила је 22. фебруара 2021. године, иако је истраживање већ кренуло у њено откривање још у јануару. Фирма за сајбер безбедност позната као Црвени канаринац (како је иронично) била је прва која је то открила.

Према Ред Цанари-у, злонамерни софтвер Силвер Спарров (који долази у две варијанте) је први пут показао активност у августу 2020. Ова прва верзија је дизајнирана да зарази Мац рачунаре са к86 архитектуром. У децембру 2020. почела је да се појављује нова верзија која је заразила М1 Мацови.

У јануару и фебруару 2021. Црвени Канарин је открио прву и другу верзију Сребрног врапца напад и почео да упозорава јавност на то, надајући се да ће му „подрезати крила“ пре него што буде имала прилику да уради било шта стварно оштећења.

Препоручујем читање комплетан запис о Црвеном канаринцу за више информација.

још увек не разумем…

Укратко, Силвер Спарров је компјутерски вирус који је направљен да посебно зарази нове М1 Мац рачунаре. Ово је велика ствар јер се ови Мацови рекламирају као будућност Аппле-ове линије рачунара.

Зато је, када је прича први пут избила, постала вирална. Рањивост ове скале (пријављено је да су десетине хиљада Мац рачунара заражене, што значи да би много више десетина хиљада могло још увек несвесно заражен) има потенцијал да у потпуности уништи све нове куповине М1 и уништи поверење у ове нове машине.

Дакле, то је основа зашто је ово велика ствар и зашто је око тога више забринутости од типичног Мац вируса. Заразио је велики број рачунара који су на тржишту тек неколико месеци позициониран на такав начин да може да испоручи разорни терет зараженим рачунарима и да се шири брзо.

Како Силвер Спарров инфицира Мац?

Ово је један од најфасцинантнијих делова о свему овоме:

Нико не зна како је заразио било који Мац (још).

Чини се да се злонамерни софтвер Силвер Спарров појавио ниоткуда. И док инжењери у Ред Цанарију имају неке теорије, истина је да за сада немамо појма одакле је овај вирус дошао или како је завршио на рачунарима корисника.

Општа теорија (у време писања) је да је највероватније дошло из резултата злонамерног претраживача (по Црвеном канаринцу). То значи да су корисници вероватно користили претраживач попут Гугла, кликнули на злонамерну везу у резултатима, убрзо након чега је пакет Силвер Спарров инсталиран на њихов Мац.

Међутим, није познато шта је покренуло преузимање за било који од заражених Мац рачунара. По мом мишљењу (као писац, а не стручњак за безбедност), ово је аспект напада који највише брине. Јер ако не знате како је инсталиран или одакле је дошао, корисницима и Аппле-у постаје веома тешко да спрече да се ово понови.

Да ли је злонамерни софтвер Силвер Спарров опасан?

Не – али и даље бисте требали бити забринути. После много анализа, чини се да се у злонамерном софтверу Силвер Спарров не дешава ништа злонамерно. Ово је навело неке да се запитају да ли се заиста може назвати „злонамерним софтвером“ ако нема злонамерности, али ћу о томе детаљније говорити касније.

С друге стране, било би наивно претпоставити да само зато што је ово бенигни напад малвера нема разлога за забринутост. То је и даље велики вирус са великом стопом инфекције и високим степеном успеха. Сребрни врабац је лако могао да изазове пустош - само смо имали среће да није.

Најближа ствар која је пронађена „намери“ у софтверу Силвер Спарров су поруке остављене у њему. У првој верзији Силвер Спарров-а, која је циљала на к86 Мац рачунаре, пронађена је бинарна датотека која садржи поруку „Здраво, свет!“. У другој верзији М1 пронађена је још једна бинарна датотека са поруком „Успео си!“.

Док "Здраво, свет!" је фраза која се често користи у програмирању, тешко је занемарити узнемирујући призвук. На крају крајева, ово је напад малвера који је привукао глобалну пажњу. И злослутне речи "Успео си!" далеко су од утешне.

Неки су спекулисали да је Силвер Спарров био неуспели покушај заразе Мац рачунара. Идеја је да је корисни терет који недостаје (тј. претња корисницима) доказ да онај ко га је послао мора да је заборавио да укључи корисни терет. Иако је мало забавно за разматрање, ефикасност и ефективност малвера чини ово мало вероватним.

Да ли је Аппле решио проблем са злонамерним софтвером Силвер Спарров?

Аппле је решио проблем са злонамерним софтвером Силвер Спарров. Ако већ немате ово на свом Мац-у, нећете бити заражени њиме. Скоро одмах, Аппле је опозвао сертификате налога програмера који су потписали Силвер Спарров пакете, спречавајући да се више инсталира на мацОС машинама.

Једноставније речено, Аппле има веома строга правила о томе шта се може, а шта не може инсталирати на ваш Мац. Уобичајена је жалба против Аппле-а да програмери морају да имају посебне лиценце и да користе специфичне алате за развој апликација за мацОС.

Због ових правила, софтвер Силвер Спарров је морао да буде „потписан“ од стране сертификованог Аппле налога програмера. Аппле је идентификовао налоге који су коришћени за постизање овог напада и поништио њихову валидност, зауставивши ову инстанцу Сребрног врапца на путу.

Сигуран сам да је Аппле такође радио иза кулиса током прошлог месеца како би прерадио мацОС и следећи М1 чип (М2?) како би спречио да се ово поново догоди. Уз то, требало би да знате да је Аппле само зауставио овај тренутни талас напада Сребрног врапца. Због недостатка информација о овом нападу, сличне стратегије би се и даље могле користити у будућности.

Како да знате да ли имате Силвер Спарров малвер на свом Мац-у

Пошто се чини да Силвер Спарров у овом тренутку не чини ништа злонамерно, може бити тешко знати да ли је ваш Мац заражен, а да не покушате да проверите. Поред тога, није гарантовано да ће главни начин откривања Силвер Спарров-а на вашем Мац-у функционисати, иако функционише за огромну већину корисника.

Проналажење ._инсу фајл

Први метод за проналажење је тражење датотеке у вашем Библиотека фолдер под насловом ._инсу. Ово је обично једина датотека коју већина корисника пронађе, јер је то датотека која говори злонамерном софтверу Силвер Спарров да се избрише са вашег Мац-а.

Подразумевано, тхе Библиотека фасцикла је скривена од вас. То је зато што има тоне осетљивих датотека и фасцикли у себи, а Аппле не жели да корисници случајно покваре своје Мац рачунаре. Зато будите упозорени - немојте брисати, премештати или на други начин мењати ништа у овој фасцикли! Ви само тражите да видите да ли ._инсу Да ли.

Да бисте то урадили, отворите Финдер. У траци менија требало би да видите падајући мени означен Иди. Кликните на овај мени, а затим држите опција кључ. Ово ће узроковати скривено Библиотека фолдер да се појави.

Кликом на ово довешће вас до вашег Библиотека фолдер. Када сте тамо, скролујте и проверите да ли постоје означене датотеке ._инсу. Не би требало да прегледавате ниједну фасциклу која се налази у вашем Библиотека фолдер. Ако то не видите овде, требало би да будете сигурни.

Коришћење детектора злонамерног софтвера треће стране

Као што је поменуто, горњи метод неће радити за све. Ако не видите ._инсу фајл, онда бих рекао да сте вероватно сигурни. Али ако желите да будете заиста сигурни, а нисте искусни у оваквим стварима, онда бих препоручио коришћење решења треће стране.

конкретно, Малваребитес је добра опција. Поред тога што је генерално препоручен део софтвера, Ред Цанари је радио директно са Малваребитес-ом како би стекао представу о томе колико је Мац корисника заражено Силвер Спарров-ом. Дакле, Малваребитес је посебно конфигурисан да открије злонамерни софтвер Силвер Спарров.

Можете бесплатно да инсталирате Малваребитес на свој Мац две недеље, што би требало да буде довољно времена да се утврди да ли имате Силвер Спарров на свом Мац-у. Након тога, можете га задржати на свом Мац-у за само 3,33 УСД месечно. Малваребитес ме не спонзорише, то је само солидна апликација.

Може ли ваш Мац и даље бити заражен Силвер Спарров-ом (5. априла 2021.)?

Колико је свима познато, не! Још увек не можете да набавите злонамерни софтвер Силвер Спарров на свом Мац-у. Ако га већ немате, требало би да будете спремни. Дан након што је објављена вест о Силвер Спаррову, Аппле је опозвао сертификате налога програмера који су потписали софтвер Силвер Спарров.

То значи да Силвер Спарров не би требало да буде у могућности да се инсталира на ваш Мац у позадини. Аппле не дозвољава да се непотписани софтвер инсталира на Мац рачунарима без дозволе администратора. Зато немојте инсталирати ништа непотписано (што ионако никада не бисте требали да радите) и бићете сигурни од тренутне верзије Силвер Спарров-а.

Малвер вс. Доказ концепта: Разумевање Сребрног врапца

Како се приближавамо крају овог чланка, желим да искористим тренутак да проширим неке од идеја, мистерија, и забринутости у вези са злонамерним софтвером Силвер Спарров, јер је по свему судећи веома занимљив инцидент.

Прво, желим да покријем разлику између малвера и доказа концепта. Први, „злонамерни софтвер“, је термин који већина људи примењује на Силвер Спарров. Малвер се односи на злонамерни софтвер (отуда и назив). Дакле, ако нема јасне злобе у питању, да ли је Силвер Спарров заиста злонамерни софтвер?

И то ме доводи до друге тачке, а то је да значајан број људи теоретизира да би Сребрни врабац могао бити само доказ концепта. Доказ концепта је апликација која доказује да се нешто може урадити – и то је то.

На пример, ако сте написали апликацију која израчунава старост корисника на основу њиховог стила куцања, али је нисте продали или имплементирали у било коју другу апликацију, онда би то био доказ концепта. Ви бисте доказали да је ова теорија сада могућа и изводљива.

На први поглед, Сребрни врабац изгледа као да би то могао бити доказ да је концепт пошао наопако, послат и распрострањен када није требало. Другим речима, овај „напад“ је био само програмер који експериментише.

Сада, то не значи да Силвер Спарров није такође злонамерни софтвер. Једна од основних дефиниција малвера је део софтвера који добија неовлашћени приступ рачунару особе. Сребрни врабац то ради.

Међутим, многи стручњаци сматрају да је доказ теорије концепта мало вероватан у овом случају, с обзиром на то колико је Сребрни врабац распрострањен. Верују да је вероватније да Сребрни врабац још увек има неки основни мотив којег још нисмо свесни или да је требало да буде претња, али није успео.

Сребрни врабац није први пут да је ова врста напада циљана на Аппле

Важно је напоменути да ово није први пут да је напад злонамерног софтвера овог обима циљао Аппле. Малвер Силвер Спарров је свакако један од мистериознијих инстанци, али Аппле се и раније суочавао са оваквим изазовима.

У ствари, малвер специфичан за М1 откривен је само четири дана пре него што је тим у Ред Цанари-у објавио своје налазе о Силвер Спаррову. Овај претходни малвер, означен са „ГоСеарцх22“, више је вођење млина. Поставља огласе широм вашег Мац-а на злонамерне веб локације и прикупља осетљиве податке у позадини.

Такође, Силвер Спарров је најмање шести велики неуспех у овери код Аппле-а. То значи да шест пута раније Аппле-ов аутоматизовани процес овере није успео да открије злонамерни софтвер и дозволио му да се инсталира на уређајима корисника.

А сада то Аппле има олакшао да би програмери могли да креирају апликације које раде на к86 и М1 Мац рачунарима, можете очекивати да ће многи програмери малвера и вируса користити ове алате за креирање М1 компатибилних верзија свог малвера.

Укратко, злонамерни софтвер и вируси нису ништа ново. Сребрни врабац је само подсетник да озбиљно схватите ове бриге и заштитите се од напада најбоље што можете.

Како заштитити свој Мац од малвера у будућности

И то нас доводи до краја овог чланка: Заштитите себе против напада попут злонамерног софтвера Силвер Спарров у будућности. Постоји неколико начина на које то можете да урадите, мада треба напоменути да ако неко заиста жели да поремети ваш Мац, наћи ће начин да то уради. Попут заустављања бравача, не можете потпуно зауставити покушај, можете само дати све од себе да одвратите напад на ваш уређај.

Истражујући како да заштитим Мац рачунаре од напада злонамерног софтвера, стално сам наишао на исти савет: Не инсталирајте антивирус!

У почетку сам мислио да је ово само неколицина претерано самоуверених корисника. Али након опсежнијег истраживања, чини се да знатан део безбедносних саветника за Мац верује да антивирус више штете него користи. Приговара корисницима, кошта, лако застарева и заузима много процесорске снаге, успоравајући ваш Мац.

Уместо тога, савет који сам пронашао био је да инсталирам апликацију за откривање злонамерног софтвера (као Малваребитес). Ове апликације не спречавају да се било шта дешава, саме по себи, али уместо тога одржавају ваш Мац чистим, помажу вам да избегнете ризичне веб локације и обавештавају вас да ли нешто на вашем Мац-у изгледа сумњиво.

Ово би, заједно са сигурним навикама, требало да буде довољно за већину корисника. Не инсталирајте на рачунар ништа за шта нисте сигурни да је безбедно, немојте пирати или торрентирати, држите се поузданих веб локација, не кликајте на огласе или велики зелени Преузимање дугмад, и избегавајте порнографске веб странице. Ако урадите све ове ствари и користите апликацију за откривање злонамерног софтвера, требало би да сте у реду.

Чини се да је прича о злонамерном софтверу Силвер Спарров завршена – за сада!

Мрзим да завршавам ствари на злокобној ноти, али истина је да чак и стручњаци имају ограничено разумевање шта овај софтвер јесте, одакле је дошао, зашто је креиран и да ли се планира сличан напад у позадини.

Из ових разлога, препоручујем свима да пазе, да буду опрезни у погледу коришћења интернета и да буду у току са АпплеТоолБок блог тако да можете остати информисани о свим стварима Мац-а.

До идућег пута!