Dlaczego nowe złośliwe oprogramowanie na komputery Mac budzi obawy

Nowy rodzaj złośliwego oprogramowania szybko rozprzestrzeniającego się na komputerach Mac budzi obawy wśród ekspertów ds. bezpieczeństwa, którzy ostrzegają, że użytkownicy powinni aktualizować swoje oprogramowanie antywirusowe.

Złośliwe oprogramowanie o nazwie Silver Sparrow zostało wykryte na prawie 30 000 komputerów Mac na całym świecie. Badacz bezpieczeństwa Red Canary ma opublikowane informacje na złośliwe oprogramowanie, które rozprzestrzenia się w ponad 150 krajach. Ale eksperci wciąż nie wiedzą, co dokładnie zrobi Silver Sparrow.

„Do tej pory nie wykryto żadnych szkodliwych ładunków” — Chris Hauk, ekspert ds. prywatności konsumentów w firmie zajmującej się cyberbezpieczeństwem

Prywatność pikseli, powiedział w e-mailowym wywiadzie.

„Jednak fakt, że złośliwe oprogramowanie zainfekowało już ponad 30 000 komputerów Mac na całym świecie i jest w stanie uruchomić natywnie na komputerach Mac M1 wskazuje, że nowy typ złośliwego oprogramowania może wkrótce zacząć pojawiać się na komputerach Mac, zarówno Intel, jak i Oparta na M1”.

Nie przeciętne złośliwe oprogramowanie

Według raportu, nowe złośliwe oprogramowanie macOS atakuje zarówno procesory krzemowe Intela, jak i Apple. Badacze bezpieczeństwa stwierdzili w raporcie, że sama skala złośliwego oprogramowania wystarczy, by stanowić „raportowane poważne zagrożenie”. chociaż „nie wykazywał zachowań, których oczekujemy od zwykłego oprogramowania reklamowego, które tak często atakuje system MacOS systemy."

W odpowiedzi na raport o złośliwym oprogramowaniu Apple unieważnił certyfikaty programistów, które umożliwiają rozprzestrzenianie się wirusa. Jednak eksperci twierdzą, że chociaż niewiele wiadomo o złośliwym oprogramowaniu, warto zachować ostrożność.

„Użytkownicy powinni zainstalować lub zaktualizować swoje oprogramowanie antywirusowe”, Jeff Horne, dyrektor ds. bezpieczeństwa w firma zajmująca się cyberbezpieczeństwem Ordr, powiedział w e-mailowym wywiadzie.

„Istnieje błędne założenie, że komputery Mac nie są podatne na złośliwe oprogramowanie — jest to po prostu nieprawda i zalecam używanie zaktualizowanego programu antywirusowego od renomowanego dostawcy oprogramowania antywirusowego na komputerze Mac”.

Chociaż w tej chwili złośliwe oprogramowanie nie wyrządza żadnych szkód, nie stanowi to gwarancji na przyszłość. „Oczywiście operatorzy szkodliwego oprogramowania mogą wysyłać dowolną liczbę złośliwych poleceń do urządzeń zainfekowanych Silver Sparrow” – powiedział Horne.

Wciąż jest czas na ochronę komputera Mac

Dobrą wiadomością dla użytkowników jest to, że złośliwe oprogramowanie nie zostało użyte do zrobienia czegokolwiek na zainfekowanym komputerze, zanim zostało odkryte, Ray Walsh, ekspert ds. prywatności danych w firmie strona o prywatności ProPrivacy, powiedział w e-mailowym wywiadzie.

„Powinno to oznaczać, że konsumenci mogą używać programów antywirusowych do usuwania zagrożenia teraz, gdy zostało ono zidentyfikowane” – dodał.

Teraz złe wieści. Badacze, którzy odkryli Silver Sparrow, nie są pewni, w jaki sposób przedostał się on na zainfekowane urządzenia, więc „to nie można z całą pewnością stwierdzić, w jaki sposób konsumenci mogli uniknąć zakażenia” – wskazał Walsh na zewnątrz.

Najlepszym sposobem ochrony przed złośliwym oprogramowaniem, takim jak Silver Sparrow, jest stosowanie najlepszych praktyk cyberbezpieczeństwa Andreasa Granta, inżyniera ds. bezpieczeństwa sieci i założyciela Sprzęt sieciowy, powiedział w e-mailowym wywiadzie.

Te wskazówki obejmują nie klikanie dziwnych linków, nie pobieranie rzeczy z niezaufanych witryn i aktualizowanie urządzeń.

Hauk zalecił użytkownikom instalację Oprogramowanie Malwarebytes i wykonaj natychmiastowe skanowanie. Powiedział, że Malwarebytes współpracował z Red Canary nad danymi wykrywania w celu jego analizy, oprogramowanie do skanowania złośliwego oprogramowania firmy powinno wykryć, czy komputer Mac został zainfekowany.

Pamiętaj o regularnym aktualizowaniu definicji złośliwego oprogramowania Malwarebytes i zaplanuj uruchamianie wykrywacza co najmniej raz dziennie.

Grant powiedział, że nie ma jeszcze ostatecznego sposobu na usunięcie tego złośliwego oprogramowania. „Polecam każdemu, kto myśli, że go posiada, aby aktualizował swoje urządzenia” – dodał. „Ponieważ obecnie wykonuje się wiele pracy nad eliminacją złośliwego oprogramowania. Zostanie to wydane w nadchodzących aktualizacjach”.

Wypatrujcie wieści o Silver Sparrow, powiedział Grant. Badacze nadal nie rozumieją, co może osiągnąć złośliwe oprogramowanie.

„Nie wykazuje normalnych zachowań, jakie zachowuje większość innych złośliwych programów, takich jak kradzież danych lub wysyłanie reklam” – dodał. „Mimo to może wyrządzić wiele szkód”.