Pagrindiniai pasiėmimai
- Naudotojai turėtų įdiegti antivirusinę programinę įrangą, kad kovotų su naujos rūšies kenkėjiška programine įranga, plintančia „Mac“kompiuteriuose.
- Kenkėjiška programa, vadinama „Sidabriniu žvirbliu“, buvo rasta beveik 30 000 „Mac“kompiuterių visame pasaulyje.
- Ekspertai nežino, ką tiksliai darys „Silver Sparrow“, tačiau kenkėjiška programa gali pakenkti.
Naujo tipo kenkėjiškos programos, greitai plintančios Mac kompiuteriuose, kelia susirūpinimą saugumo ekspertams, kurie perspėja, kad vartotojai turėtų atnaujinti antivirusinę programinę įrangą.
Kenkėjiška programa, vadinama „Sidabriniu žvirbliu“, buvo rasta beveik 30 000 „Mac“kompiuterių visame pasaulyje. Saugumo tyrinėtojas „Red Canary“paskelbė informaciją apie kenkėjišką programą, kuri išplito daugiau nei 150 šalių. Tačiau ekspertai vis dar nežino, ką tiksliai darys Silver Sparrow.
„Kol kas neaptikta jokių kenksmingų krovinių“, – interviu el. paštu sakė Chrisas Haukas, kibernetinio saugumo įmonės „Pixel Privacy“vartotojų privatumo ekspertas.
"Tačiau tai, kad kenkėjiška programa jau užkrėtė daugiau nei 30 000 „Mac“kompiuterių visame pasaulyje ir kad ji gali veikti M1 Mac kompiuteriuose, rodo, kad netrukus gali kilti naujo tipo kenkėjiškų programų grėsmės. išleidimas į Mac kompiuterius, tiek Intel, tiek M1 pagrindu."
Ne jūsų vidutinė kenkėjiška programa
Ataskaitoje teigiama, kad naujoji „MacOS“kenkėjiška programa paveikia ir „Intel“, ir „Apple“silicio procesorius. Saugumo tyrėjai ataskaitoje teigė, kad didžiulis kenkėjiškų programų mastas yra pakankamas, kad sukeltų „pagrįstai rimtą grėsmę“, nors ji „nepasirodė taip, kaip tikėjomės iš įprastų reklaminių programų, kurios taip dažnai taikosi į MacOS sistemas."
Reaguodama į pranešimą apie kenkėjišką programą, „Apple“atšaukė kūrėjo sertifikatus, leidžiančius virusui plisti. Tačiau ekspertai sako, kad nors apie kenkėjišką programą žinoma mažai, verta būti atsargiems.
„Naudotojai turėtų įdiegti arba atnaujinti savo antivirusinę programinę įrangą“, – interviu el. paštu sakė kibernetinio saugumo įmonės „Ordr“vyriausiasis saugumo pareigūnas Jeffas Horne'as.
"Egzistuoja klaidinga prielaida, kad "Mac" kompiuteriai nėra jautrūs kenkėjiškoms programoms – tai tiesiog netiesa, todėl rekomenduočiau naudoti atnaujintą antivirusinę programą iš patikimo antivirusinės įrangos tiekėjo savo "Mac".
Nors atrodo, kad kenkėjiška programa šiuo metu nedaro jokios žalos, tai negarantuoja ateities. "Žinoma, kenkėjiškų programų operatoriai gali siųsti bet kokį kenkėjiškų komandų skaičių įrenginiams, užkrėstiems "Sidabriniu žvirbliu", - sakė Horne'as.
Dar yra laiko apsaugoti savo „Mac“
Geros naujienos naudotojams yra tai, kad kenkėjiška programa nebuvo naudojama nieko daryti su užkrėstu kompiuteriu, kol ji nebuvo aptikta, interviu el. paštu sakė privatumo svetainės ProPrivacy duomenų privatumo ekspertas Ray Walsh.
„Tai turėtų reikšti, kad vartotojai gali naudoti antivirusines programas, kad pašalintų grėsmę dabar, kai ji buvo nustatyta“, – pridūrė jis.
Dabar – blogos naujienos. Tyrėjai, atradę „Sidabrinį žvirblį“, nėra tikri, kaip jis pateko į užkrėstus įrenginius, todėl „neįmanoma užtikrintai teigti, kaip vartotojai galėjo išvengti užsikrėtimo“, pažymėjo Walshas.
Geriausias būdas apsisaugoti nuo kenkėjiškų programų, pvz., Silver Sparrow, yra laikytis geriausios kibernetinio saugumo praktikos, interviu el. paštu sakė tinklo saugos inžinierius ir Networks Hardware įkūrėjas Andreasas Grantas.
Šie patarimai apima: nespustelėkite jokių keistų nuorodų, neatsisiųskite dalykų iš nepatikimų svetainių ir nuolat atnaujinkite įrenginius.
„Yra klaidinga prielaida, kad „Mac“kompiuteriai nėra jautrūs kenkėjiškoms programoms.“
Haukas rekomendavo naudotojams įdiegti „Malwarebytes“programinę įrangą ir nedelsiant atlikti nuskaitymą. Kadangi „Malwarebytes“bendradarbiavo su „Red Canary“analizuodamas aptikimo duomenis, bendrovės kenkėjiškų programų nuskaitymo programinė įranga turėtų aptikti, ar „Mac“kompiuteris nebuvo užkrėstas, sakė jis.
Įsitikinkite, kad „Malwarebytes“kenkėjiškų programų apibrėžimai reguliariai atnaujinami ir suplanuokite, kad detektorius veiktų bent kartą per dieną.
Kol kas nėra galutinio būdo, kaip pašalinti kenkėjišką programą, sakė Grantas. „Rekomenduoju visiems, kurie mano, kad turi jį, nuolat atnaujinti savo įrenginius“, – pridūrė jis. "Kadangi šiuo metu daug dirbama siekiant pašalinti kenkėjišką programą. Ji bus išleista būsimuose atnaujinimuose."
Sekite naujienas apie „Sidabrinį žvirblį“, sakė Grantas. Tyrėjai vis dar nesupranta, ką kenkėjiška programa gali padaryti.
„Jis nerodo įprasto elgesio, kurį daro dauguma kitų kenkėjiškų programų, pavyzdžiui, vagia duomenis ar siunčia skelbimus“, – pridūrė jis. "Vis dėlto tai gali padaryti daug žalos."