Kluczowe dania na wynos
- Użytkownicy powinni zainstalować oprogramowanie antywirusowe do zwalczania nowego rodzaju złośliwego oprogramowania, które rozprzestrzenia się na komputerach Mac.
- Złośliwe oprogramowanie, zwane Silver Sparrow, zostało znalezione na prawie 30 000 komputerów Mac na całym świecie.
- Eksperci nie wiedzą, co dokładnie zrobi Silver Sparrow, ale złośliwe oprogramowanie może zaszkodzić.
Nowy rodzaj złośliwego oprogramowania szybko rozprzestrzeniającego się na komputerach Mac budzi obawy wśród ekspertów ds. bezpieczeństwa, którzy ostrzegają, że użytkownicy powinni aktualizować swoje oprogramowanie antywirusowe.
Złośliwe oprogramowanie o nazwie Silver Sparrow zostało wykryte na prawie 30 000 komputerów Mac na całym świecie. Badacz bezpieczeństwa Red Canary opublikował informacje na temat złośliwego oprogramowania, które rozprzestrzenia się w ponad 150 krajach. Ale eksperci wciąż nie wiedzą, co dokładnie zrobi Silver Sparrow.
„Do tej pory nie wykryto żadnych szkodliwych ładunków” – powiedział Chris Hauk, ekspert ds. prywatności w firmie Pixel Privacy, zajmujący się cyberbezpieczeństwem, w wywiadzie e-mailowym.
"Jednakże fakt, że złośliwe oprogramowanie zainfekowało już ponad 30 000 komputerów Mac na całym świecie i że jest w stanie działać natywnie na komputerach Mac M1, wskazuje na nowy rodzaj złośliwego oprogramowania, które może wkrótce zacząć wdrożenie na komputery Mac, zarówno z procesorami Intel, jak i M1."
Nie przeciętne złośliwe oprogramowanie
Z raportu wynika, że nowe złośliwe oprogramowanie dla systemu macOS wpływa zarówno na procesory krzemowe firmy Intel, jak i Apple. Badacze bezpieczeństwa stwierdzili w raporcie, że sama skala złośliwego oprogramowania wystarczy, aby stanowić „racjonalnie poważne zagrożenie”, chociaż „nie wykazywało zachowań, których możemy się spodziewać po zwykłym oprogramowaniu reklamowym, które tak często atakuje systemy macOS.„
W odpowiedzi na raport na temat złośliwego oprogramowania firma Apple unieważniła certyfikaty programistów, które umożliwiają rozprzestrzenianie się wirusa. Jednak eksperci twierdzą, że chociaż niewiele wiadomo o złośliwym oprogramowaniu, warto zachować ostrożność.
„Użytkownicy powinni zainstalować lub zaktualizować swoje oprogramowanie antywirusowe”, powiedział Jeff Horne, dyrektor ds. bezpieczeństwa w firmie zajmującej się cyberbezpieczeństwem Ordr, w wywiadzie e-mailowym.
"Istnieje błędne założenie, że komputery Mac nie są podatne na złośliwe oprogramowanie - to po prostu nieprawda i zalecam używanie zaktualizowanego programu antywirusowego od renomowanego dostawcy oprogramowania antywirusowego na komputerze Mac."
Chociaż złośliwe oprogramowanie nie wyrządza obecnie żadnych szkód, nie stanowi to gwarancji na przyszłość. „Oczywiście operatorzy szkodliwego oprogramowania mogą wysyłać dowolną liczbę złośliwych poleceń do urządzeń zainfekowanych Silver Sparrow” – powiedział Horne.
Nadal jest czas na ochronę komputera Mac
Dobrą wiadomością dla użytkowników jest to, że złośliwe oprogramowanie nie zostało użyte do zrobienia czegokolwiek na zainfekowanym komputerze, zanim zostało odkryte, powiedział Ray Walsh, ekspert ds. prywatności danych w witrynie ProPrivacy, zajmującej się ochroną danych, w wywiadzie e-mailowym.
„Powinno to oznaczać, że konsumenci mogą używać programów antywirusowych do usuwania zagrożenia teraz, gdy zostało zidentyfikowane” – dodał.
Teraz złe wieści. Naukowcy, którzy odkryli Silver Sparrow, nie są pewni, w jaki sposób przedostał się on na zainfekowane urządzenia, więc „nie można z całą pewnością stwierdzić, w jaki sposób konsumenci mogli uniknąć zarażenia” – zaznaczył Walsh.
Najlepszym sposobem ochrony przed złośliwym oprogramowaniem, takim jak Silver Sparrow, jest przestrzeganie najlepszych praktyk cyberbezpieczeństwa, powiedział Andreas Grant, inżynier ds. bezpieczeństwa sieci i założyciel Networks Hardware, w wywiadzie e-mailowym.
Te wskazówki obejmują nieklikanie dziwnych linków, niepobieranie rzeczy z niezaufanych witryn i aktualizowanie urządzeń.
„Istnieje błędne założenie, że komputery Mac nie są podatne na złośliwe oprogramowanie.”
Hauk zalecił użytkownikom zainstalowanie oprogramowania Malwarebytes i natychmiastowe skanowanie. Powiedział, że ponieważ Malwarebytes współpracował z Red Canary nad danymi dotyczącymi wykrywania w celu ich analizy, oprogramowanie do skanowania złośliwego oprogramowania firmy powinno wykryć, czy komputer Mac został zainfekowany, powiedział.
Upewnij się, że definicje złośliwego oprogramowania Malwarebytes są regularnie aktualizowane i zaplanuj uruchamianie wykrywacza co najmniej raz dziennie.
Nie ma jeszcze ostatecznego sposobu usunięcia złośliwego oprogramowania, powiedział Grant. „Polecam każdemu, kto myśli, że ma go, aby aktualizował swoje urządzenia” – dodał. „Ponieważ obecnie wykonuje się wiele pracy nad eliminacją złośliwego oprogramowania. Zostanie to wydane w nadchodzących aktualizacjach”.
Wypatruj wieści o Srebrnym Wróblu, powiedział Grant. Badacze nadal nie rozumieją, co potrafi złośliwe oprogramowanie.
„Nie wykazuje normalnych zachowań, które ma większość innych złośliwych programów, takich jak kradzież danych lub wysyłanie reklam” – dodał. "Mimo to może wyrządzić wiele szkód."
