Kulcs elvitelek
- A felhasználóknak víruskereső szoftvert kell telepíteniük a Mac számítógépeken terjedő új típusú rosszindulatú programok elleni küzdelemhez.
- Az Silver Sparrow nevű rosszindulatú programot csaknem 30 000 Mac-en találták világszerte.
- A szakértők nem tudják, pontosan mit fog tenni a Silver Sparrow, de a rosszindulatú program árthat.
A Mac gépeken gyorsan terjedő új típusú rosszindulatú programok aggodalmát keltik a biztonsági szakértők körében, akik arra figyelmeztetnek, hogy a felhasználóknak frissíteniük kell víruskereső szoftvereiket.
A Silver Sparrow nevű rosszindulatú programot csaknem 30 000 Mac-en találták világszerte. A Red Canary biztonsági kutató információkat közölt a több mint 150 országban elterjedt kártevőről. De a szakértők még mindig nem tudják, hogy pontosan mit fog tenni Silver Sparrow.
"Eddig nem észleltek rosszindulatú rakományt" - mondta Chris Hauk, a Pixel Privacy kiberbiztonsági cég fogyasztóvédelmi szakértője egy e-mailes interjúban.
"Az a tény azonban, hogy a rosszindulatú program már több mint 30 000 Mac-et fertőzött meg világszerte, és képes natívan futni M1 Mac-eken, azt jelzi, hogy hamarosan új típusú rosszindulatú programok fenyegetőzhetnek. bevezetése Mac gépekre, Intel és M1 alapú."
Nem az átlagos rosszindulatú programod
A jelentés szerint az új macOS kártevő mind az Intel, mind az Apple szilícium processzorait érinti. A biztonsági kutatók a jelentésben azt mondták, hogy a rosszindulatú program puszta mérete elegendő ahhoz, hogy "ésszerűen komoly fenyegetést" jelentsen, bár "nem mutatott olyan viselkedést, mint amilyet a szokásos reklámprogramoktól elvárunk, amelyek gyakran a macOS rendszereket veszik célba."
A kártevőről szóló jelentésre válaszul az Apple visszavonta a vírus terjedését lehetővé tevő fejlesztői tanúsítványokat. A szakértők azonban azt mondják, bár keveset tudunk a rosszindulatú programról, jó ötlet óvatosnak lenni.
"A felhasználóknak telepíteniük kell vagy frissíteniük kell víruskereső szoftvereiket" - mondta Jeff Horne, az Ordr kiberbiztonsági cég biztonsági igazgatója egy e-mailes interjúban.
"Van egy téves feltételezés, hogy a Mac-ek nem érzékenyek a rosszindulatú programokra – ez egyszerűen nem igaz, és azt javaslom, hogy használjon frissített víruskeresőt egy jó hírű víruskereső gyártótól a Mac-en."
Bár úgy tűnik, hogy a rosszindulatú program jelenleg nem okoz kárt, ez nem garancia a jövőre nézve. "Természetesen a rosszindulatú programok üzemeltetői tetszőleges számú rosszindulatú parancsot küldhetnek a Silver Sparrow-val fertőzött eszközökre" - mondta Horne.
Még van idő a Mac védelmére
A jó hír a felhasználók számára, hogy a rosszindulatú programot nem használták arra, hogy bármit is csináljon a fertőzött számítógépen, mielőtt felfedezték volna – mondta Ray Walsh, a ProPrivacy adatvédelmi webhely adatvédelmi szakértője egy e-mailes interjúban.
"Ez azt jelenti, hogy a fogyasztók víruskereső programokkal eltávolíthatják a fenyegetést most, hogy már azonosították" - tette hozzá.
Most pedig a rossz hír. A kutatók, akik felfedezték a Silver Sparrow-t, nem tudják, hogyan jutott el a fertőzött eszközökre, ezért "lehetetlen magabiztosan kijelenteni, hogyan kerülhették el a fogyasztók a fertőzést" - mutatott rá Walsh.
A legjobb módja annak, hogy megvédje magát az olyan rosszindulatú programokkal szemben, mint a Silver Sparrow, ha követi a kiberbiztonság legjobb gyakorlatait – mondta Andreas Grant, hálózatbiztonsági mérnök és a Networks Hardware alapítója egy e-mailes interjúban.
Ezek a tippek magukban foglalják, hogy ne kattintson semmilyen furcsa hivatkozásra, ne töltsön le dolgokat nem megbízható webhelyekről, és tartsa naprakészen eszközeit.
„Van egy helytelen feltételezés, hogy a Mac-ek nem érzékenyek a rosszindulatú programokra.”
Hauk azt javasolta, hogy a felhasználók telepítsék a Malwarebytes szoftvert, és végezzenek azonnali vizsgálatot. Mivel a Malwarebytes a Red Canary-val dolgozott az észlelési adatokon az elemzéshez, a vállalat rosszindulatú programokat kereső szoftverének észlelnie kell, ha egy Mac megfertőződött-e, mondta.
Győződjön meg arról, hogy a Malwarebytes rosszindulatú programdefinícióit rendszeresen frissíti, és ütemezze be az érzékelőt, hogy legalább naponta egyszer fusson.
Még nincs végleges módja a kártevő eltávolításának, mondta Grant. "Mindenkinek azt ajánlom, hogy aki úgy gondolja, hogy rendelkezik vele, tartsa frissítve az eszközeit" - tette hozzá. "Mert jelenleg sok munka folyik a rosszindulatú program eltávolításán. Ez a következő frissítésekben fog megjelenni."
Keressen velünk a Silver Sparrow-val kapcsolatos híreket mondta Grant. A kutatók még mindig nem értik, mire képes a rosszindulatú program.
"Nem olyan normális viselkedést mutat, mint a legtöbb más rosszindulatú program, például adatlopás vagy hirdetések küldése" - tette hozzá. "Mindazonáltal sokat árthat."
