Silver Sparrow Kötü Amaçlı Yazılımı Hakkında Bilmeniz Gereken Her Şey

Yaklaşık bir ay önce Apple ve özellikle M1 Mac ile ilgili en ilginç haberlerden biri geldi. Bu hikaye, yazıldığı sırada bir aydan daha eski olmasına rağmen bize yeni cevaplar vermeyen gizemli bir bilgisayar virüsü olan Silver Sparrow kötü amaçlı yazılımı etrafında dönüyordu.

Bu gönderide, Mac sahiplerinin bu kötü amaçlı yazılım hakkında bilmesi gereken her şeyi ele alacağım. hakkında bilgi edinin, risk altındaysanız, enfekte olup olmadığınızı nasıl anlayacağınızı ve benzer saldırıları nasıl önleyeceğinizi öğrenin. gelecek.

Hadi içeri girelim!

Silver Sparrow kötü amaçlı yazılımı nedir?

Silver Sparrow hikayesi 22 Şubat 2021'de patlak verdi, ancak araştırmalar bunu daha Ocak ayında ortaya çıkarmaya başlamıştı. Red Canary (ne kadar ironik) olarak bilinen bir siber güvenlik firması bunu ilk tespit eden oldu.

Red Canary'ye göre, Silver Sparrow kötü amaçlı yazılımı (iki çeşidi vardır) ilk olarak 2020 Ağustos'unda faaliyete geçti. Bu ilk sürüm, Mac'lere x86 mimarisi bulaştırmak için tasarlandı. 2020 yılının Aralık ayında, virüs bulaşan yeni bir sürüm ortaya çıkmaya başladı. M1 Mac'ler.

2021 yılının Ocak ve Şubat aylarında Red Canary, Silver Sparrow'un birinci ve ikinci versiyonlarını tespit etti. saldırdı ve gerçek bir şey yapma şansı bulamadan “kanatlarını kesmeyi” umarak halkı uyarmaya başladı. hasar.

okumanı tavsiye ederim tam Red Canary yazısı daha fazla bilgi için.

hala anlamadım...

Kısacası Silver Sparrow, özellikle yeni M1 Mac'lere bulaşmak için oluşturulmuş bir bilgisayar virüsüdür. Bu Mac'ler Apple'ın bilgisayar serisinin geleceği olarak lanse edildiğinden bu çok önemli.

Bu yüzden hikaye ilk ortaya çıktığında viral oldu. Bu ölçekte bir güvenlik açığı (on binlerce Mac'e virüs bulaştığı bildirildi, bu da on binlerce Mac'in hala bilmeden enfekte olma), tüm yeni M1 satın alımlarını tamamen mahvetme ve bu yeni ürünlere olan güveni mahvetme potansiyeline sahiptir. makineler.

İşte bu, bunun neden önemli olduğunun ve onu çevreleyen tipik bir Mac virüsünden daha fazla endişenin olmasının temelleri. Yalnızca birkaç aydır piyasada olan çok sayıda bilgisayara bulaştı, virüslü bilgisayarlara yıkıcı bir yük taşıyabilecek ve yayılabilecek şekilde konumlandırılmış hızlıca.

Silver Sparrow bir Mac'e nasıl bulaşır?

Bu, tüm bunlarla ilgili en büyüleyici kısımlardan biri:

Mac'lerden herhangi birine nasıl bulaştığını kimse bilmiyor (henüz).

Silver Sparrow Kötü Amaçlı Yazılımı birdenbire ortaya çıkmış gibi görünüyor. Red Canary'deki mühendislerin bazı teorileri olsa da gerçek şu ki şu an için bu virüsün nereden geldiği veya kullanıcıların bilgisayarlarına nasıl bulaştığı hakkında hiçbir fikrimiz yok.

Genel teori (yazma sırasında), büyük olasılıkla kötü niyetli arama motoru sonuçlarından geldiğidir (Kırmızı Kanarya başına). Bu, kullanıcıların muhtemelen Google gibi bir arama motorunu kullandıkları, sonuçlarda kötü amaçlı bir bağlantıya tıkladıkları ve kısa bir süre sonra Silver Sparrow paketinin Mac'lerine yüklendiği anlamına gelir.

Bununla birlikte, virüslü Mac'lerden herhangi biri için indirmeyi neyin başlattığı bilinmiyor. Bence (bir yazar olarak, bir güvenlik uzmanı olarak değil), saldırının en endişe verici yönü bu. Çünkü nasıl kurulduğunu veya nereden geldiğini bilmiyorsanız, bunun tekrar olmasını önlemek kullanıcılar ve Apple için çok zor hale geliyor.

Silver Sparrow kötü amaçlı yazılımı tehlikeli midir?

Hayır - ama yine de endişelenmelisin. Pek çok analizden sonra, Silver Sparrow kötü amaçlı yazılımında kötü niyetli hiçbir şey olmadığı görülüyor. Bu, bazılarının kötü niyetli değilse gerçekten “kötü amaçlı yazılım” olarak adlandırılıp adlandırılamayacağını sorgulamasına neden oldu, ancak buna daha sonra gireceğim.

Öte yandan, bunun iyi huylu bir kötü amaçlı yazılım saldırısı olduğu için endişelenecek bir neden olmadığını varsaymak saflık olur. Hala hızlı bir enfeksiyon oranı ve yüksek derecede başarı ile büyük bir virüs. Silver Sparrow kolayca ortalığı karıştırabilirdi - öyle olmadığı için şanslıydık.

Silver Sparrow yazılımında bir “niyete” en yakın bulunan şey, yazılım boyunca bırakılan mesajlardır. Silver Sparrow'un x86 Mac'leri hedef alan ilk sürümünde, “Merhaba Dünya!” mesajını içeren bir ikili dosya bulundu. İkinci M1 versiyonunda “Sen yaptın!” mesajı ile başka bir ikili dosya bulundu.

“Merhaba Dünya!” programlamada yaygın olarak kullanılan bir ifadedir, rahatsız edici alt tonu görmezden gelmek zordur. Ne de olsa bu, küresel dikkati çeken bir kötü amaçlı yazılım saldırısıdır. Ve uğursuz sözler “Sen yaptın!” teselli etmekten uzaktır.

Bazıları Silver Sparrow'un Mac'lere bulaşmak için başarısız bir girişim olduğunu düşünüyor. Buradaki fikir, eksik yükün (yani, kullanıcılara yönelik tehdit), onu gönderen kişinin yükü eklemeyi unutmuş olması gerektiğinin kanıtı olmasıdır. Düşünmesi biraz eğlenceli olsa da, kötü amaçlı yazılımın verimliliği ve etkinliği, bunu pek olası kılmaz.

Apple, Silver Sparrow kötü amaçlı yazılım sorununu düzeltti mi?

Apple, Silver Sparrow kötü amaçlı yazılım sorununu düzeltti. Mac'inizde buna sahip değilseniz, bundan etkilenmeyeceksiniz. Apple, Silver Sparrow paketlerini imzalayan geliştirici hesaplarının sertifikalarını neredeyse anında iptal ederek, macOS makinelerine daha fazla yüklenmesini engelledi.

Daha açık bir ifadeyle, Apple'ın Mac'inize nelerin yüklenebileceği ve yüklenemeyeceği konusunda çok katı kuralları vardır. Geliştiricilerin macOS için uygulamalar geliştirmek için özel lisanslara sahip olmaları ve belirli araçlar kullanmaları gerektiği, Apple'a yöneltilen yaygın bir şikayettir.

Bu kurallar nedeniyle Silver Sparrow yazılımının sertifikalı bir Apple geliştirici hesabı tarafından "imzalanması" gerekiyordu. Apple, bu saldırıyı gerçekleştirmek için kullanılan hesapları belirledi ve geçerliliklerini iptal ederek bu Silver Sparrow örneğini izinde durdurdu.

Eminim Apple, bunun tekrar olmasını önlemek için macOS ve bir sonraki M1 yongasını (M2?) yeniden işlemek için geçen ay perde arkasında çalışıyor. Bununla birlikte, Apple'ın yalnızca bu mevcut Silver Sparrow saldırı dalgasını durdurduğunu bilmelisiniz. Bu saldırıyı çevreleyen bilgi eksikliği nedeniyle, gelecekte de benzer stratejiler kullanılabilir.

Mac'inizde Silver Sparrow kötü amaçlı yazılımınız olup olmadığını nasıl anlarsınız?

Silver Sparrow şu anda kötü niyetli bir şey yapmıyor gibi göründüğünden, kontrol etmeden Mac'inize virüs bulaşıp bulaşmadığını bilmek zor olabilir. Ek olarak, Mac'inizde Silver Sparrow'u ortaya çıkarmanın ana yolunun, kullanıcıların büyük çoğunluğu için işe yaramasına rağmen işe yarayacağı garanti edilmez.

bulmak ._insu dosya

Bulmanın ilk yöntemi, dosyanızda bir dosya aramaktır. Kütüphane başlıklı klasör ._insu. Silver Sparrow kötü amaçlı yazılımına kendisini Mac'inizden silmesini söyleyen dosya olduğu için, bu genellikle çoğu kullanıcının bulduğu tek dosyadır.

Varsayılan olarak, Kütüphane klasör sizden gizlenir. Bunun nedeni, içinde tonlarca hassas dosya ve klasör bulunması ve Apple'ın, kullanıcıların yanlışlıkla Mac'lerini bozmasını istememesidir. Dikkatli olun - bu klasördeki hiçbir şeyi silmeyin, taşımayın veya başka şekilde değiştirmeyin! Sadece olup olmadığını görmek için arıyorsunuz ._insu var mı.

Bunu yapmak için açın bulucu. Menü Çubuğunda, etiketli bir açılır menü görmelisiniz. Gitmek. Bu menüyü tıklayın, ardından seçenek anahtar. Bu gizli neden olur Kütüphane klasör görünecek.

Buna tıklamak sizi Kütüphane dosya. Bir kez orada, ilerleyin ve etiketli dosyaları kontrol edin. ._insu. Dosyanızda bulunan klasörlerden herhangi birine bakmanız gerekmez. Kütüphane dosya. Burada göremiyorsanız, güvende olmalısınız.

Üçüncü taraf kötü amaçlı yazılım dedektörü kullanma

Belirtildiği gibi, yukarıdaki yöntem herkes için çalışmayacaktır. göremiyorsanız ._insu dosya, o zaman muhtemelen güvende olduğunuzu söyleyebilirim. Ancak gerçekten emin olmak istiyorsanız ve bu tür şeylerde deneyimli değilseniz, üçüncü taraf bir çözüm kullanmanızı öneririm.

özellikle, kötü amaçlı yazılım baytları iyi bir seçenektir. Red Canary, genel olarak önerilen bir yazılım parçası olmasının yanı sıra, Silver Sparrow'un kaç Mac kullanıcısına bulaştığı hakkında bir fikir edinmek için doğrudan Malwarebytes ile çalıştı. Bu nedenle Malwarebytes, Silver Sparrow kötü amaçlı yazılımını tespit etmek için özel olarak yapılandırılmıştır.

Malwarebytes'i Mac'inize iki hafta boyunca ücretsiz olarak yükleyebilirsiniz; bu, Mac'inizde Silver Sparrow olup olmadığını belirlemek için bolca zaman olmalıdır. Bundan sonra, ayda yalnızca 3,33 ABD doları karşılığında Mac'inizde tutabilirsiniz. Malwarebytes sponsorluğunda değilim, bu sadece sağlam bir uygulama.

Mac'inize yine de Silver Sparrow bulaşmış olabilir mi (5 Nisan 2021)?

Herkesin bildiği kadarıyla, hayır! Yine de Silver Sparrow kötü amaçlı yazılımını Mac'inize yükleyemezsiniz. Zaten sahip değilseniz, gitmeniz iyi olur. Silver Sparrow haberinin duyulmasının ertesi günü Apple, Silver Sparrow yazılımına imza atan geliştirici hesaplarının sertifikalarını iptal etti.

Bu, Silver Sparrow'un arka planda Mac'inize yüklenememesi gerektiği anlamına gelir. Apple, imzasız yazılımların yönetici izni olmadan Mac'lere yüklenmesine izin vermez. Bu yüzden imzasız hiçbir şey yüklemeyin (ki zaten asla yapmamalısınız) ve Silver Sparrow'un mevcut sürümünden güvende olursunuz.

Kötü amaçlı yazılım vs. Kavram Kanıtı: Silver Sparrow'u Anlamak

Bu makalenin sonuna yaklaşırken, bazı fikirleri, gizemleri genişletmek için biraz zaman ayırmak istiyorum. ve Silver Sparrow kötü amaçlı yazılımını çevreleyen endişeler, çünkü tüm hesaplara göre çok ilginç olay.

İlk olarak, kötü amaçlı yazılım ile kavram kanıtı arasındaki farkı ele almak istiyorum. Birincisi, "kötü amaçlı yazılım", çoğu insanın Silver Sparrow'a başvurduğu bir terimdir. Kötü amaçlı yazılım, kötü amaçlı yazılıma atıfta bulunur (dolayısıyla adı). Yani ortada bariz bir kötülük yoksa, Silver Sparrow gerçekten kötü amaçlı yazılım mı?

Bu da beni ikinci noktaya getiriyor, o da önemli sayıda insanın Silver Sparrow'un sadece bir kavram kanıtı olabileceğini teorileştirmesi. Kavram kanıtı, bir şeyin yapılabileceğini kanıtlayan bir uygulamadır - işte bu kadar.

Örneğin, kullanıcının yaşını yazma stiline göre hesaplayan bir uygulama yazdıysanız, ancak onu satmadıysanız veya başka bir uygulamaya uygulamadıysanız, bu bir kavram kanıtı olacaktır. Bu teorinin artık mümkün ve yürütülebilir olduğunu kanıtlayacaksınız.

İlk bakışta Silver Sparrow, yanlış giden, istenmediği halde gönderilen ve yayılan bir konseptin kanıtı olabilir gibi görünüyor. Başka bir deyişle, bu "saldırı" yalnızca deney yapan bir programcıydı.

Bu, Silver Sparrow'un da kötü amaçlı yazılım olmadığı anlamına gelmez. Kötü amaçlı yazılımın temel tanımlarından biri, bir kişinin bilgisayarına yetkisiz erişim sağlayan bir yazılım parçasıdır. Gümüş Serçe bunu yapıyor.

Bununla birlikte, birçok uzman, Silver Sparrow'un ne kadar yaygın olduğu göz önüne alındığında, bu durumda kavram teorisinin kanıtlanmasının olası olmadığını düşünüyor. Silver Sparrow'un hâlâ bizim henüz farkında olmadığımız ya da bunun bir tehdit olması gerektiği halde başarısız olduğu bazı temel güdülere sahip olma ihtimalinin daha yüksek olduğuna inanıyorlar.

Silver Sparrow, bu tür bir saldırının Apple'ı hedef aldığı ilk sefer değil

Bu ölçekte bir kötü amaçlı yazılım saldırısının Apple'ı ilk kez hedef almadığını belirtmek önemlidir. Silver Sparrow kötü amaçlı yazılımı kesinlikle daha gizemli örneklerden biridir, ancak Apple daha önce buna benzer zorluklarla karşılaşmıştı.

Aslında, Red Canary'deki ekip bulgularını Silver Sparrow'da yayınlamadan sadece dört gün önce M1'e özgü bir kötü amaçlı yazılım keşfedildi. Bu önceki kötü amaçlı yazılım, “Aramaya Git22“, değirmenin daha çok çalışmasıdır. Mac'inizin her yerine kötü amaçlı web sitelerine reklam yerleştirir ve arka planda hassas verileri toplar.

Ayrıca Silver Sparrow, Apple'ın en azından altıncı büyük noter tasdik hatasıdır. Bu, daha önce altı kez, Apple'ın otomatik noter tasdik sürecinin kötü amaçlı yazılımları tespit etmede başarısız olduğu ve kullanıcıların cihazlarına yüklenmesine izin verdiği anlamına gelir.

Ve şimdi Apple'ın sahip olduğu kolaylaştırdı geliştiricilerin x86 ve M1 Mac'lerde çalışan uygulamalar oluşturması için, birçok kötü amaçlı yazılım ve virüs geliştiricisinin, kötü amaçlı yazılımlarının M1 uyumlu sürümlerini oluşturmak için bu araçları kullanmasını bekleyebilirsiniz.

Kısacası, kötü amaçlı yazılımlar ve virüsler yeni bir şey değil. Silver Sparrow, bu endişeleri ciddiye almanız ve kendinizi olabildiğince iyi saldırılara karşı korumanız için bir hatırlatmadır.

Mac'inizi gelecekte kötü amaçlı yazılımlara karşı nasıl korursunuz?

Bu da bizi bu makalenin sonuna getiriyor: kendini korumak Gelecekteki Silver Sparrow kötü amaçlı yazılımı gibi saldırılara karşı. Bunu yapmanın birkaç yolu vardır, ancak birisi gerçekten Mac'inizi bozmak isterse, bunu yapmanın bir yolunu bulacaktır. Bir kilit seçiciyi durdurmak gibi, girişimi tamamen durduramazsınız, yalnızca cihazınıza yapılan bir saldırıyı caydırmak için elinizden gelenin en iyisini yapabilirsiniz.

Mac'leri kötü amaçlı yazılım saldırılarına karşı nasıl koruyacağınızı araştırırken aynı tavsiyeye rastladım: Antivirüs yüklemeyin!

İlk başta, bunun sadece bir avuç kendine aşırı güvenen kullanıcı olması gerektiğini düşündüm. Ancak daha kapsamlı araştırmalardan sonra, Mac için güvenlik danışmanlarının önemli bir bölümünün antivirüsün yarardan çok zarar verdiğine inandığı görülüyor. Kullanıcıları rahatsız eder, paraya mal olur, kolayca eskir ve çok fazla işlemci gücü tüketerek Mac'inizi yavaşlatır.

Bunun yerine, bulduğum tavsiye bir kötü amaçlı yazılım algılama uygulaması yüklemekti (Malwarebytes gibi). Bu uygulamalar kendiliğinden hiçbir şeyin olmasını engellemez, bunun yerine Mac'inizi temiz tutar, riskli web sitelerinden kaçınmanıza yardımcı olur ve Mac'inizde şüpheli görünen herhangi bir şey olup olmadığını size bildirir.

Bu, güvenli alışkanlıklarla birleştiğinde çoğu kullanıcı için yeterli olacaktır. Bilgisayarınıza güvenli olduğundan emin olmadığınız hiçbir şey yüklemeyin, korsan veya torrent kullanmayın, güvenilir web sitelerine bağlı kalın, reklamlara veya büyük yeşil reklamlara tıklamayın. İndirmek düğmelerini kullanın ve pornografik web çıkışlarından kaçının. Bunların hepsini yaparsanız ve bir kötü amaçlı yazılım algılama uygulaması kullanıyorsanız, sorun yok.

Silver Sparrow kötü amaçlı yazılım hikayesi şimdilik sona ermiş görünüyor!

Her şeyi uğursuz bir notla bitirmekten nefret ediyorum ama gerçek şu ki, uzmanlar bile neyin ne olduğu konusunda sınırlı bir anlayışa sahip. bu yazılım yaptı, nereden geldi, neden oluşturuldu ve benzer bir saldırı planlanıyor mu? arka fon.

Bu nedenlerle herkesin gözünü dört açmasını, internet kullanımlarına dikkat etmesini ve güncel gelişmelerden haberdar olmasını öneriyorum. AppleToolBox blogu Böylece Mac'le ilgili her şey hakkında bilgi sahibi olabilirsiniz.

Bir sonrakine kadar!