För ungefär en månad sedan kom en av de mest intressanta nyheterna om Apple och specifikt M1 Mac. Den här historien kretsade kring Silver Sparrow malware, ett mystiskt datavirus som inte har gett oss några nya svar, trots att det är mer än en månad gammal i skrivande stund.
I det här inlägget kommer jag att täcka allt Mac-ägare behöver veta om denna skadliga programvara, inklusive vad vi veta om det, om du är i riskzonen, hur du vet om du är smittad och hur du förhindrar liknande attacker i framtida.
Låt oss gå in i det!
Innehåll
-
Vad är Silver Sparrow malware?
- jag fattar fortfarande inte...
- Hur infekterar Silver Sparrow en Mac?
- Är Silver Sparrow skadlig programvara farlig?
- Har Apple fixat problemet med Silver Sparrow med skadlig kod?
-
Så här vet du om du har Silver Sparrow malware på din Mac
- Hittar filen ._insu
- Använder en tredje parts detektor för skadlig programvara
- Kan din Mac fortfarande infekteras av Silver Sparrow (5 april 2021)?
- Skadlig programvara vs. Proof of Concept: Förstå Silver Sparrow
- Silver Sparrow är inte första gången den här typen av attack har riktats mot Apple
- Hur du skyddar din Mac mot skadlig programvara i framtiden
-
Historien om skadlig programvara Silver Sparrow verkar vara över – för nu!
- Relaterade inlägg:
Vad är Silver Sparrow malware?
Historien om Silver Sparrow bröts den 22 februari 2021, även om forskning redan hade gjorts för att avslöja den så tidigt som i januari. Ett cybersäkerhetsföretag känt som Red Canary (hur ironiskt) var först med att upptäcka det.
Enligt Red Canary, fick Silver Sparrow malware (som finns i två varianter) aktivitet först i augusti 2020. Denna första version designades för att infektera Mac-datorer med en x86-arkitektur. I december 2020 började en ny version dyka upp som infekterade M1 Mac.
I januari och februari 2021 upptäckte Red Canary den första och andra versionen av Silver Sparrow attackera och började varna allmänheten om det, i hopp om att "klippa vingarna" innan det hade en chans att göra något riktigt skada.
Jag rekommenderar läsning hela Red Canary-skrivet för mer information.
jag fattar fortfarande inte...
Kort sagt, Silver Sparrow är ett datavirus som byggdes för att specifikt infektera de nya M1 Mac-datorerna. Detta är en stor sak eftersom dessa Mac-datorer utses som framtiden för Apples datorsortiment.
Det var därför när berättelsen först bröts blev den viral. En sårbarhet av denna skala (tiotusentals Mac-datorer rapporterades vara infekterade, vilket innebär att många fler tiotusentals kan fortfarande vara infekterad omedvetet) har potentialen att fullständigt förstöra alla nya M1-köp och förstöra förtroendet för dessa nya maskiner.
Så det är grunderna för varför detta är en stor sak och varför det finns mer oro kring det än ett typiskt Mac-virus. Det har infekterat ett stort antal datorer som bara har funnits på marknaden i några månader placerad på ett sådant sätt att den kan leverera en förödande nyttolast till infekterade datorer och sprida sig snabbt.
Hur infekterar Silver Sparrow en Mac?
Detta är en av de mest fascinerande delarna med allt detta:
Ingen vet hur det infekterade någon av Mac-datorerna (ännu).
Silver Sparrow Malware verkar ha dykt upp från ingenstans. Och även om ingenjörerna på Red Canary har några teorier, är sanningen att för närvarande har vi ingen aning om var detta virus kom ifrån eller hur det hamnade på användarnas datorer.
Den allmänna teorin (i skrivande stund) är att det med största sannolikhet kom från skadliga sökmotorresultat (per Red Canary). Detta betyder att användare förmodligen använde en sökmotor som Google, klickade på en skadlig länk i resultaten, kort därefter installerades Silver Sparrow-paketet på deras Mac.
Det är dock okänt vad som initierade nedladdningen för någon av de infekterade Mac-datorerna. Enligt min åsikt (som författare, inte säkerhetsexpert) är detta den mest oroande aspekten av attacken. För om du inte vet hur det installerades eller var det kom ifrån, blir det väldigt svårt för användare och Apple att förhindra att detta händer igen.
Är Silver Sparrow skadlig programvara farlig?
Nej – men du bör fortfarande vara orolig. Efter mycket analys verkar det som att det inte finns något skadligt på gång i Silver Sparrow malware. Detta har fått vissa att ifrågasätta om det verkligen kan kallas "skadlig programvara" om det inte finns någon illvilja, men jag kommer att gå in på det mer senare.
Å andra sidan skulle det vara naivt att anta att det inte finns någon anledning till oro bara för att detta är en godartad malware-attack. Det är fortfarande ett stort virus med en snabb infektionsfrekvens och en hög grad av framgång. Silver Sparrow kunde lätt ha orsakat förödelse – vi hade bara tur att den inte gjorde det.
Det närmaste som har hittats till en "avsikt" i Silver Sparrow-mjukvaran är meddelanden som lämnas i den. I den första versionen av Silver Sparrow, som var inriktad på x86 Mac-datorer, hittades en binär fil som innehåller meddelandet "Hello, World!". I den andra M1-versionen hittades en annan binär med meddelandet "Du gjorde det!".
Medan "Hej, värld!" är en vanlig fras inom programmering är det svårt att ignorera den oroande undertonen. När allt kommer omkring är detta en skadlig programvara attack som fångade global uppmärksamhet. Och de olycksbådande orden "Du gjorde det!" är långt ifrån tröstande.
Vissa har spekulerat i att Silver Sparrow var ett misslyckat försök att infektera Mac-datorer. Tanken är att den saknade nyttolasten (d.v.s. hotet mot användarna) är bevis på att den som skickade ut den måste ha glömt att inkludera nyttolasten. Även om det är lite kul att tänka på, gör effektiviteten och effektiviteten av skadlig programvara att detta verkar osannolikt.
Har Apple fixat problemet med Silver Sparrow med skadlig kod?
Apple har åtgärdat problemet med Silver Sparrow med skadlig programvara. Om du inte redan har detta på din Mac kommer du inte att bli infekterad av det. Nästan omedelbart återkallade Apple certifikaten för utvecklarkonton som hade signerat Silver Sparrow-paketen, vilket förhindrade att fler installerades på macOS-maskiner.
I enklare termer har Apple mycket strikta regler för vad som kan och inte kan installeras på din Mac. Det är ett vanligt klagomål som riktas mot Apple, att utvecklare måste ha speciella licenser och använda specifika verktyg för att utveckla appar för macOS.
På grund av dessa regler måste Silver Sparrow-programvaran "signeras" av ett certifierat Apple-utvecklarkonto. Apple identifierade kontona som användes för att uppnå denna attack och återkallade deras giltighet, vilket stoppade denna instans av Silver Sparrow i dess spår.
Jag är säker på att Apple också har arbetat bakom kulisserna under den senaste månaden för att omarbeta macOS och nästa M1-chip (M2?) för att förhindra att detta händer igen. Som sagt, du bör veta att Apple bara har stoppat denna nuvarande våg av Silver Sparrow-attacker. På grund av bristen på information kring denna attack kan liknande strategier fortfarande användas i framtiden.
Så här vet du om du har Silver Sparrow malware på din Mac
Eftersom Silver Sparrow inte verkar göra något skadligt just nu, kan det vara svårt att veta om din Mac är infekterad utan att göra något åt det. Dessutom är det inte garanterat att det huvudsakliga sättet att upptäcka Silver Sparrow på din Mac kommer att fungera, även om det fungerar för de allra flesta användare.
Att hitta ._insu
fil
Den första metoden för att hitta är att leta efter en fil i din Bibliotek mapp med titeln ._insu
. Detta är vanligtvis den enda filen de flesta användare hittar, eftersom det är filen som säger åt Silver Sparrow skadlig kod att ta bort sig själv från din Mac.
Som standard är Bibliotek mappen är dold för dig. Det beror på att det har massor av känsliga filer och mappar i sig, och Apple vill inte att användare av misstag ska ta sönder sina Mac-datorer. Så varnas – ta inte bort, flytta eller på annat sätt ändra något i den här mappen! Du letar bara för att se om ._insu
finns det.
För att göra detta, öppna Upphittare. I menyraden bör du se en rullgardinsmeny märkt Gå. Klicka på den här menyn och håll sedan ned alternativ nyckel. Detta kommer att orsaka det dolda Bibliotek mapp som ska visas.
Om du klickar på detta kommer du till din Bibliotek mapp. Väl där bläddrar du igenom och letar efter filer märkta ._insu
. Du ska inte behöva titta igenom någon av mapparna som finns i din Bibliotek mapp. Om du inte ser det här, bör du vara säker.
Använder en tredje parts detektor för skadlig programvara
Som nämnts kommer metoden ovan inte att fungera för alla. Om du inte ser ._insu
fil, då skulle jag säga att du förmodligen är säker. Men om du vill vara riktigt säker, och du inte har erfarenhet av den här typen av saker, rekommenderar jag att du använder en tredjepartslösning.
Specifikt, Malwarebytes är ett bra alternativ. Förutom att vara en allmänt rekommenderad mjukvara, arbetade Red Canary direkt med Malwarebytes för att få en uppfattning om hur många Mac-användare som var infekterade med Silver Sparrow. Så Malwarebytes är specifikt konfigurerad för att upptäcka skadlig programvara Silver Sparrow.
Du kan installera Malwarebytes på din Mac gratis i två veckor, vilket bör vara gott om tid för att avgöra om du har Silver Sparrow på din Mac. Efter det kan du behålla den på din Mac för bara 3,33 USD/månad. Jag är inte sponsrad av Malwarebytes, det är bara en solid app.
Kan din Mac fortfarande infekteras av Silver Sparrow (5 april 2021)?
Så vitt alla vet, nej! Du kan fortfarande inte få Silver Sparrow malware på din Mac. Om du inte redan har det borde du vara bra att gå. Dagen efter att nyheten om Silver Sparrow släpptes, återkallade Apple certifikaten för de utvecklarkonton som signerade Silver Sparrow-mjukvaran.
Detta betyder att Silver Sparrow inte ska kunna installera på din Mac i bakgrunden. Apple låter inte osignerad programvara installeras på Mac utan administratörstillstånd. Så installera inte något osignerat (vilket du aldrig borde göra ändå) och du kommer att vara säker från den nuvarande versionen av Silver Sparrow.
Skadlig programvara vs. Proof of Concept: Förstå Silver Sparrow
När vi närmar oss slutet av den här artikeln vill jag ta en stund för att utveckla några av idéerna, mysterierna, och oro kring Silver Sparrow malware, eftersom det av allt att döma är en mycket intressant incident.
Först vill jag täcka skillnaden mellan skadlig programvara och ett proof of concept. Den första, "malware", är en term som de flesta har använt på Silver Sparrow. Skadlig programvara hänvisar till skadlig programvara (därav namnet). Så om det inte finns någon tydlig illvilja inblandad, är Silver Sparrow verkligen skadlig programvara?
Och det för mig till den andra punkten, som är att ett betydande antal människor teoretiserar att Silver Sparrow kanske bara är ett proof of concept. Ett proof of concept är en applikation som bevisar att något kan göras – och det är det.
Om du till exempel skrev en app som beräknar en användares ålder baserat på deras skrivstil, men inte sålde den eller implementerade den i någon annan applikation, så skulle det vara ett bevis på konceptet. Du skulle bevisa att denna teori nu är möjlig och körbar.
Vid första anblicken verkar Silver Sparrow som om det kan vara ett bevis på att konceptet gått fel, skickat ut och spridit när det inte var meningen. Med andra ord, denna "attack" var bara en programmerare som experimenterade.
Nu betyder det inte att Silver Sparrow inte också är skadlig programvara. En av de grundläggande definitionerna av skadlig programvara är en mjukvara som får obehörig åtkomst till en persons dator. Silver Sparrow gör detta.
Men många experter tror att proof of concept-teorin är osannolik i det här fallet, med tanke på hur utbredd Silver Sparrow är. De tror att det är mer troligt att Silver Sparrow fortfarande har något underliggande motiv som vi ännu inte är medvetna om eller att det var tänkt att vara ett hot men misslyckades.
Silver Sparrow är inte första gången den här typen av attack har riktats mot Apple
Det är viktigt att notera att detta inte är första gången en attack med skadlig programvara i denna skala har riktat sig mot Apple. Silver Sparrow skadlig kod är verkligen ett av de mer mystiska fallen, men Apple har ställts inför utmaningar som denna tidigare.
Faktum är att en M1-specifik skadlig programvara upptäcktes bara fyra dagar innan teamet på Red Canary publicerade sina resultat om Silver Sparrow. Denna tidigare skadliga programvara, märkt "GoSearch22“, är mer kör av bruket. Den placerar annonser över hela din Mac till skadliga webbplatser och samlar in känslig data i bakgrunden.
Dessutom är Silver Sparrow åtminstone det sjätte stora notariseringsfelet från Apple. Detta betyder att sex gånger tidigare har Apples automatiserade notariseringsprocess misslyckats med att upptäcka skadlig programvara och tillåtit den att installeras på användarnas enheter.
Och nu när Apple har det gjort det enkelt för utvecklare att skapa appar som körs på x86- och M1 Mac-datorer kan du förvänta dig att många skadlig programvara och virusutvecklare använder dessa verktyg för att skapa M1-kompatibla versioner av deras skadliga program.
Kort sagt, skadlig programvara och virus är inget nytt. Silver Sparrow är bara en påminnelse om att ta dessa problem på allvar och skydda dig mot attacker så gott du kan.
Hur du skyddar din Mac mot skadlig programvara i framtiden
Och det för oss till slutet av denna artikel: Skydda dig själv mot attacker som Silver Sparrow malware i framtiden. Det finns några sätt du kan göra detta på, men det bör noteras att om någon verkligen vill störa din Mac, kommer de att hitta ett sätt att göra det. Som att stoppa en lockpicker kan du inte stoppa försöket helt, du kan bara göra ditt bästa för att avskräcka en attack på din enhet.
När jag undersökte hur man skyddar Mac-datorer mot skadliga attacker, stötte jag på samma råd: Installera inte antivirus!
Först trodde jag att detta bara måste vara en handfull övermodiga användare. Men efter mer omfattande forskning verkar det som att en stor del av säkerhetsrådgivarna för Mac tror att antivirus gör mer skada än nytta. Det tjatar på användare, kostar pengar, blir lätt föråldrat och tar upp mycket processorkraft, vilket saktar ner din Mac.
Istället var rådet jag hittade att installera ett program för upptäckt av skadlig programvara (som Malwarebytes). Dessa appar förhindrar inte att något händer, i sig, utan håller istället din Mac ren, hjälper dig att undvika riskabla webbplatser och låter dig veta om något på din Mac ser skumt ut.
Detta, tillsammans med säkra vanor, borde vara gott för de flesta användare. Installera inte något på din dator som du inte är säker på är säkert, piratkopiera inte eller torrent, håll dig till betrodda webbplatser, klicka inte på annonser eller stora gröna Ladda ner knappar och undvik pornografiska nätbutiker. Om du gör alla dessa saker och använder ett program för att upptäcka skadlig programvara, borde du vara okej.
Historien om skadlig programvara Silver Sparrow verkar vara över – för nu!
Jag hatar att avsluta saker med en olycksbådande ton, men sanningen är att även experterna har en begränsad förståelse för vad den här programvaran gjorde det, var den kom ifrån, varför den skapades och om en liknande attack planeras i bakgrund.
Av dessa skäl rekommenderar jag alla att hålla utkik, vara försiktiga med sin internetanvändning och hålla sig uppdaterade med AppleToolBox blogg så att du kan hålla dig informerad om allt som har med Mac att göra.
Tills nästa gång!