Ключевые выводы
- Пользователи должны установить антивирусное программное обеспечение для борьбы с новым типом вредоносных программ, распространяющихся среди компьютеров Mac.
- Вредоносная программа под названием Silver Sparrow была обнаружена почти на 30 000 компьютеров Mac по всему миру.
- Эксперты не знают, что именно сделает Silver Sparrow, но вредоносное ПО может нанести вред.
Новый тип вредоносных программ, быстро распространяющийся на компьютерах Mac, вызывает обеспокоенность у экспертов по безопасности, которые предупреждают, что пользователям следует обновить антивирусное программное обеспечение.
Вредоносная программа под названием Silver Sparrow была обнаружена почти на 30 000 компьютеров Mac по всему миру. Исследователь безопасности Red Canary опубликовал информацию о вредоносном ПО, которое распространяется более чем в 150 странах. Но специалисты до сих пор не знают, что именно сделает Серебряный Воробей.
«Пока никаких вредоносных полезных нагрузок обнаружено не было», - сказал в интервью по электронной почте Крис Хаук, эксперт по конфиденциальности потребителей из компании Pixel Privacy, специализирующейся на кибербезопасности.
"Тем не менее, тот факт, что вредоносное ПО уже заразило более 30 000 компьютеров Mac по всему миру и что оно может работать на компьютерах Mac M1, указывает на то, что вскоре может начать распространяться новый тип вредоносных программ. развертывание на Mac, как на базе Intel, так и на базе M1."
Не обычное вредоносное ПО
Новое вредоносное ПО для macOS затрагивает кремниевые процессоры Intel и Apple, согласно отчету. Исследователи безопасности заявили в отчете, что сам масштаб вредоносного ПО достаточен, чтобы представлять «достаточно серьезную угрозу», хотя оно «не проявляет поведения, которого мы привыкли ожидать от обычного рекламного ПО, которое так часто нацелено на системы macOS."
В ответ на сообщение о вредоносном ПО Apple отозвала сертификаты разработчика, которые позволяют вирусу распространяться. Но эксперты говорят, что, несмотря на то, что о вредоносном ПО известно немного, следует проявлять осторожность.
«Пользователи должны установить или обновить свое антивирусное программное обеспечение», - сказал в интервью по электронной почте Джефф Хорн, главный специалист по безопасности компании Ordr, занимающейся кибербезопасностью.
"Существует неверное предположение, что компьютеры Mac не восприимчивы к вредоносным программам - это просто неправда, и я бы рекомендовал использовать на вашем Mac обновленный антивирус от авторитетного поставщика антивирусов."
Хотя на данный момент вредоносное ПО не причиняет никакого вреда, это не гарантия на будущее. «Конечно, операторы вредоносных программ могут отправлять любое количество вредоносных команд на устройства, зараженные Silver Sparrow», - сказал Хорн.
Еще есть время защитить свой Mac
Хорошая новость для пользователей заключается в том, что это вредоносное ПО не использовалось для каких-либо действий с зараженным компьютером до того, как оно было обнаружено, сказал в интервью по электронной почте Рэй Уолш, эксперт по конфиденциальности данных на веб-сайте конфиденциальности ProPrivacy..
"Это должно означать, что потребители могут использовать антивирусные программы для устранения угрозы, как только она была идентифицирована", добавил он.
Теперь о плохих новостях. Исследователи, обнаружившие Silver Sparrow, не уверены, как он попал на зараженные устройства, поэтому «невозможно с уверенностью сказать, как потребители могли избежать заражения», - отметил Уолш..
Лучший способ защитить себя от таких вредоносных программ, как Silver Sparrow, - это следовать передовым методам кибербезопасности, сказал в интервью по электронной почте Андреас Грант, инженер по сетевой безопасности и основатель Networks Hardware.
Эти советы включают в себя: не переходить по странным ссылкам, не скачивать файлы с ненадежных сайтов и регулярно обновлять свои устройства.
«Существует неверное предположение, что компьютеры Mac не восприимчивы к вредоносным программам».
Хаук рекомендовал пользователям установить программное обеспечение Malwarebytes и выполнить немедленное сканирование. По его словам, поскольку Malwarebytes работала с Red Canary над данными об обнаружении для своего анализа, программное обеспечение компании для сканирования вредоносных программ должно определять, заражен ли Mac.
Обязательно обновляйте определения вредоносных программ Malwarebytes на регулярной основе и запланируйте запуск детектора не реже одного раза в день.
Пока нет окончательного способа удалить вредоносное ПО, сказал Грант. «Я рекомендую всем, кто думает, что он у них есть, обновлять свои устройства», - добавил он. «Потому что сейчас проводится большая работа по устранению вредоносного ПО. Это будет выпущено в следующих обновлениях».
Следите за новостями о Серебряном Воробье, сказал Грант. Исследователи до сих пор не понимают, на что способна вредоносная программа.
«Он не демонстрирует нормального поведения, которое характерно для большинства других вредоносных программ, например кражи данных или продвижения рекламы», - добавил он. «Тем не менее, это может принести много вреда».
