Skip to content

Чому нове зловмисне програмне забезпечення Mac викликає занепокоєння

10 de Квітень de 2021

Ключові винос

  • Користувачі повинні встановити антивірусне програмне забезпечення для боротьби з новим видом шкідливих програм, які поширюються серед Mac.
  • Шкідливе програмне забезпечення, яке називають Silver Sparrow, було знайдено майже на 30 000 Mac по всьому світу.
  • Експерти не знають, що саме зробить Silver Sparrow, але шкідливе програмне забезпечення може завдати шкоди.

krisanapong detraphiphat / Getty Images

Новий тип шкідливого програмного забезпечення, що швидко поширюється на Mac, викликає занепокоєння серед експертів з безпеки, які попереджають, що користувачі повинні оновити своє антивірусне програмне забезпечення. Шкідливе програмне забезпечення, яке називають Silver Sparrow, було знайдено майже на 30 000 Mac по всьому світу. Дослідник безпеки Червоних Канарських островів опублікована інформація щодо шкідливого програмного забезпечення, яке поширюється у понад 150 країнах. Але експерти досі не знають, що саме робитиме Срібний Горобець.

“Наразі жодного зловмисного навантаження не виявлено”, – заявив в електронному інтерв’ю Кріс Хаук, експерт з питань конфіденційності споживачів у компанії з кібербезпеки Pixel Privacy. “Однак той факт, що шкідливе програмне забезпечення вже заразило понад 30 000 комп’ютерів Mac по всьому світу, і що воно може працювати засновано на комп’ютерах M1, вказує на те, що новий тип шкідливих програм може незабаром почати розповсюджуватися на Mac, обидва Intel, та на базі М1 “.

Не ваше середнє зловмисне програмне забезпечення

Згідно з повідомленням, нова шкідлива програма macOS впливає як на кремнієві процесори Intel, так і на Apple. Дослідники безпеки зазначають у звіті, що простого масштабу шкідливого програмного забезпечення достатньо, щоб створити “досить серйозну загрозу”, хоча воно “не демонструвало поведінки, яку ми очікували від звичайного рекламного ПЗ, яке так часто націлено на системи macOS. ” У відповідь на звіт про шкідливе програмне забезпечення Apple відкликала сертифікати розробника, що дозволяють вірусу поширюватися. Але експерти стверджують, що, хоча про шкідливе програмне забезпечення відомо небагато, радимо бути обережними. “Користувачі повинні встановити або оновити своє антивірусне програмне забезпечення”, – сказав Джефф Хорн, головний співробітник служби безпеки в кібербезпеці Ordr, в електронному інтерв’ю. “Існує неправильне припущення, що комп’ютери Mac не сприйнятливі до шкідливих програм – це просто неправда, і я б рекомендував використовувати оновлений антивірус від авторитетного постачальника антивірусів на вашому Mac.”

Зображення хакера, що працює на ноутбуці.

ЧУЙН / Getty Images

Хоча зараз шкідливе програмне забезпечення не завдає шкоди, це не гарантує майбутнього. “Звичайно, оператори шкідливих програм можуть надсилати будь-яку кількість шкідливих команд на пристрої, заражені Silver Sparrow”, – сказав Хорн.

Ще є час захистити ваш Mac

Хорошою новиною для користувачів є те, що шкідливе програмне забезпечення не використовувалося для того, щоб робити щось із зараженим комп’ютером до того, як його було виявлено, сказав в інтерв’ю електронною поштою Рей Уолш, експерт з питань конфіденційності даних веб-сайту ProPrivacy. “Це повинно означати, що споживачі можуть використовувати антивірусні програми для усунення загрози тепер, коли вона виявлена”, – додав він. Тепер про погані новини. Дослідники, які виявили Silver Sparrow, не впевнені, як він потрапив на заражені пристрої, тому “неможливо з упевненістю стверджувати, як споживачі могли уникнути зараження”, зазначив Уолш. Найкращий спосіб захистити себе від шкідливих програм, таких як Silver Sparrow, – це дотримуватися найкращих практик кібербезпеки, заявив в електронному інтерв’ю Андреас Грант, інженер мережевої безпеки та засновник Networks Hardware. Ці поради включають не натискання будь-яких дивних посилань, не завантаження речей з ненадійних сайтів та постійне оновлення пристроїв. “Існує неправильне припущення, що Mac не сприйнятливі до зловмисного програмного забезпечення”. Hauk рекомендував користувачам встановити програмне забезпечення Malwarebytes і негайно здійснити сканування. Оскільки Malwarebytes працював з Red Canary над даними виявлення для їх аналізу, програмне забезпечення для сканування шкідливого програмного забезпечення повинно виявляти, чи було заражено Mac, сказав він. Обов’язково регулярно оновлюйте визначення зловмисного програмного забезпечення Malwarebytes та плануйте, щоб детектор запускався принаймні раз на день. Поки що остаточного способу видалення шкідливого програмного забезпечення немає, сказав Грант. “Я рекомендую всім, хто вважає, що вони є, постійно оновлювати свої пристрої”, – додав він. “Оскільки зараз проводиться велика робота над усуненням шкідливого програмного забезпечення. Це буде випущено в найближчих оновленнях”. Слідкуйте за новинами про Срібного Горобця, сказав Грант. Дослідники досі не розуміють, чого може досягти зловмисне програмне забезпечення. “Він не демонструє звичної поведінки, як у більшості інших шкідливих програм, таких як крадіжка даних або просування реклами”, – додав він. “Тим не менше, це може завдати великої шкоди”.