Hvorfor ny Mac Malware vækker bekymring

December 02, 2021
INyheder Internetsikkerhed

Nøgle takeaways

Brugere bør installere antivirussoftware for at bekæmpe en ny slags malware, der spreder sig blandt Mac'er.
Malwaren, kaldet Silver Sparrow, er blevet fundet på næsten 30.000 Mac'er verden over.
Eksperter ved ikke præcis, hvad Silver Sparrow vil gøre, men malwaren har potentiale til at skade.

Hacker koncept foto; hacker, der bruger en bærbar computer med kode, der streamer ned ad skærmen. — krisanapong detraphiphat / Getty Images

En ny type malware, der spredes hurtigt på Mac'er, vækker bekymring blandt sikkerhedseksperter, som advarer om, at brugere bør opdatere deres antivirussoftware.

Malwaren, kaldet Silver Sparrow, er blevet fundet på næsten 30.000 Mac'er verden over. Sikkerhedsforsker Red Canary har offentliggjorte oplysninger på malware, der er spredt over mere end 150 lande. Men eksperter ved stadig ikke, hvad Silver Sparrow præcis vil gøre.

"Ingen ondsindet nyttelast er indtil videre blevet opdaget," Chris Hauk, forbrugerbeskyttelsesekspert hos cybersikkerhedsfirmaet Pixel Privatliv, sagde i et e-mailinterview.

"Men det faktum, at malwaren allerede har inficeret mere end 30.000 Macs over hele kloden, og at den er i stand til at køre indbygget på M1 Mac'er indikerer, at en ny type malware-trusler snart kan begynde at udrulles til Mac'er, både Intel og M1-baseret."

Ikke din gennemsnitlige malware

Den nye macOS malware påvirker både Intel og Apple silicium processorer, ifølge rapporten. Sikkerhedsforskere sagde i rapporten, at omfanget af malware er nok til at udgøre en "rimelig alvorlig trussel." selvom det "ikke udviste den adfærd, som vi er kommet til at forvente af den sædvanlige adware, der så ofte er målrettet mod macOS systemer."

Som svar på rapporten om malware tilbagekaldte Apple udviklercertifikaterne, der lader virussen sprede sig. Men eksperter siger, at selvom man ved lidt om malwaren, er det en god idé at være forsigtig.

"Brugere bør installere eller opdatere deres antivirussoftware," Jeff Horne, sikkerhedschef på cybersikkerhedsfirmaet Ordr, sagde i et e-mailinterview.

"Der er en forkert antagelse om, at Mac'er ikke er modtagelige for malware - dette er simpelthen ikke sandt, og jeg vil anbefale at bruge et opdateret antivirus fra en velrenommeret antivirusleverandør på din Mac."

Et billede af en hacker, der arbejder på en bærbar computer. — CHUYN / Getty Images

Selvom malwaren ikke ser ud til at gøre nogen skade i øjeblikket, er det ingen garanti for fremtiden. "Selvfølgelig kunne malware-operatørerne sende et hvilket som helst antal ondsindede kommandoer til enheder, der er inficeret med Silver Sparrow," sagde Horne.

Der er stadig tid til at beskytte din Mac

Den gode nyhed for brugerne er, at malwaren ikke blev brugt til at gøre noget ved den inficerede computer, før den blev opdaget, Ray Walsh, en databeskyttelsesekspert på privatlivswebsted ProPrivacy, sagde i et e-mailinterview.

"Dette burde betyde, at forbrugere kan bruge antivirusprogrammer til at fjerne truslen nu, hvor den er blevet identificeret," tilføjede han.

Nu til de dårlige nyheder. Forskerne, der opdagede Silver Sparrow, er ikke sikre på, hvordan den kom ind på inficerede enheder, så "det er umuligt at sige med tillid til, hvordan forbrugere kunne have undgået at blive inficeret," påpegede Walsh ud.

Den bedste måde at beskytte dig selv mod malware som Silver Sparrow er at følge bedste praksis for cybersikkerhed, Andreas Grant, en netværkssikkerhedsingeniør og grundlæggeren af Netværks hardware, sagde i et e-mailinterview.

Disse tips inkluderer ikke at klikke på nogle mærkelige links, ikke at downloade ting fra ikke-pålidelige websteder og at holde dine enheder opdateret.

"Der er en forkert antagelse om, at Macs ikke er modtagelige for malware."

Hauk anbefalede brugerne at installere Malwarebytes software og lav en scanning med det samme. Da Malwarebytes arbejdede med Red Canary om detektionsdata til analysen, burde virksomhedens malware-scanningssoftware opdage, om en Mac er blevet inficeret, sagde han.

Sørg for at holde Malwarebytes' malware-definitioner opdateret regelmæssigt, og planlæg detektoren til at køre mindst én gang om dagen.

Der er ingen endelig måde at fjerne malwaren på endnu, sagde Grant. "Jeg anbefaler alle, der tror, de har det, at holde deres enheder opdateret," tilføjede han. "Fordi der bliver gjort meget arbejde lige nu på at fjerne malwaren. Dette vil blive frigivet i kommende opdateringer."

Hold dig opdateret for nyheder om Silver Sparrow, sagde Grant. Forskere forstår stadig ikke, hvad malwaren kan udrette.

"Det udviser ikke den normale adfærd, som de fleste andre malware gør, som at stjæle data eller pushe annoncer," tilføjede han. "Alligevel kan det gøre meget skade."