Βασικά Takeaways
- Οι χρήστες θα πρέπει να εγκαταστήσουν λογισμικό προστασίας από ιούς για να καταπολεμήσουν ένα νέο είδος κακόβουλου λογισμικού που εξαπλώνεται στους Mac.
- Το κακόβουλο λογισμικό, που ονομάζεται Silver Sparrow, έχει βρεθεί σε σχεδόν 30.000 Mac παγκοσμίως.
- Οι ειδικοί δεν γνωρίζουν τι ακριβώς θα κάνει το Silver Sparrow, αλλά το κακόβουλο λογισμικό έχει τη δυνατότητα να βλάψει.
Ένας νέος τύπος κακόβουλου λογισμικού που εξαπλώνεται ταχέως σε Mac προκαλεί ανησυχίες στους ειδικούς σε θέματα ασφάλειας, οι οποίοι προειδοποιούν ότι οι χρήστες πρέπει να ενημερώσουν το λογισμικό προστασίας από ιούς.
Το κακόβουλο λογισμικό, που ονομάζεται Silver Sparrow, έχει βρεθεί σε σχεδόν 30.000 Mac παγκοσμίως. Ο ερευνητής ασφαλείας Red Canary δημοσίευσε πληροφορίες για το κακόβουλο λογισμικό που έχει εξαπλωθεί σε περισσότερες από 150 χώρες. Αλλά οι ειδικοί εξακολουθούν να μην γνωρίζουν τι ακριβώς θα κάνει ο Silver Sparrow.
"Μέχρι στιγμής, δεν έχουν εντοπιστεί κακόβουλα ωφέλιμα φορτία", δήλωσε ο Chris Hauk, ειδικός σε θέματα απορρήτου καταναλωτών στην εταιρεία κυβερνοασφάλειας Pixel Privacy, σε μια συνέντευξη μέσω email.
"Ωστόσο, το γεγονός ότι το κακόβουλο λογισμικό έχει ήδη μολύνει περισσότερους από 30.000 Mac σε όλο τον κόσμο και ότι είναι σε θέση να εκτελείται εγγενώς σε M1 Mac, υποδηλώνει ότι ένας νέος τύπος απειλών κακόβουλου λογισμικού ενδέχεται να αρχίσει σύντομα να διάθεση σε Mac, τόσο με Intel όσο και σε M1."
Δεν είναι το μέσο κακόβουλο λογισμικό σας
Το νέο κακόβουλο λογισμικό macOS επηρεάζει τόσο τους επεξεργαστές πυριτίου της Intel όσο και της Apple, σύμφωνα με την έκθεση. Οι ερευνητές ασφαλείας δήλωσαν στην έκθεση ότι η τεράστια κλίμακα του κακόβουλου λογισμικού είναι αρκετή για να αποτελέσει μια «εύλογα σοβαρή απειλή», αν και «δεν παρουσίαζε τις συμπεριφορές που περιμέναμε από το συνηθισμένο adware που τόσο συχνά στοχεύει συστήματα macOS."
Σε απάντηση στην αναφορά για το κακόβουλο λογισμικό, η Apple ανακάλεσε τα πιστοποιητικά προγραμματιστή που επιτρέπουν στον ιό να εξαπλωθεί. Ωστόσο, οι ειδικοί λένε ότι, παρόλο που λίγα είναι γνωστά για το κακόβουλο λογισμικό, είναι καλή ιδέα να είστε προσεκτικοί.
"Οι χρήστες θα πρέπει να εγκαταστήσουν ή να ενημερώσουν το λογισμικό προστασίας από ιούς", δήλωσε ο Jeff Horne, ο επικεφαλής ασφαλείας της εταιρείας κυβερνοασφάλειας Ordr, σε μια συνέντευξη μέσω email.
"Υπάρχει μια εσφαλμένη υπόθεση ότι οι Mac δεν είναι επιρρεπείς σε κακόβουλο λογισμικό - αυτό απλά δεν είναι αλήθεια και θα συνιστούσα να χρησιμοποιήσετε ένα ενημερωμένο πρόγραμμα προστασίας από ιούς από έναν αξιόπιστο προμηθευτή προστασίας από ιούς στο Mac σας."
Ενώ το κακόβουλο λογισμικό δεν φαίνεται να βλάπτει αυτήν τη στιγμή, αυτό δεν αποτελεί εγγύηση για το μέλλον. "Φυσικά οι χειριστές κακόβουλου λογισμικού θα μπορούσαν να στείλουν οποιονδήποτε αριθμό κακόβουλων εντολών σε συσκευές που έχουν μολυνθεί με το Silver Sparrow", είπε ο Horne.
Υπάρχει ακόμη χρόνος για να προστατέψετε το Mac σας
Τα καλά νέα για τους χρήστες είναι ότι το κακόβουλο λογισμικό δεν χρησιμοποιήθηκε για να κάνει τίποτα σε μολυσμένο υπολογιστή προτού ανακαλυφθεί, δήλωσε ο Ray Walsh, ειδικός σε θέματα απορρήτου δεδομένων στον ιστότοπο προστασίας προσωπικών δεδομένων ProPrivacy, σε μια συνέντευξη μέσω email.
"Αυτό θα πρέπει να σημαίνει ότι οι καταναλωτές μπορούν να χρησιμοποιήσουν προγράμματα προστασίας από ιούς για να αφαιρέσουν την απειλή τώρα που έχει εντοπιστεί", πρόσθεσε.
Τώρα για τα άσχημα νέα. Οι ερευνητές που ανακάλυψαν το Silver Sparrow δεν είναι σίγουροι πώς έφτασε σε μολυσμένες συσκευές, επομένως "είναι αδύνατο να δηλώσουμε με σιγουριά πώς οι καταναλωτές θα μπορούσαν να είχαν αποφύγει να μολυνθούν", επεσήμανε ο Walsh.
Ο καλύτερος τρόπος για να προστατευτείτε από κακόβουλο λογισμικό όπως το Silver Sparrow είναι να ακολουθήσετε τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, είπε ο Andreas Grant, μηχανικός ασφάλειας δικτύου και ιδρυτής της Networks Hardware, σε μια συνέντευξη μέσω email.
Αυτές οι συμβουλές περιλαμβάνουν να μην κάνετε κλικ σε παράξενους συνδέσμους, να μην κάνετε λήψη στοιχείων από μη αξιόπιστους ιστότοπους και να διατηρείτε τις συσκευές σας ενημερωμένες.
"Υπάρχει μια εσφαλμένη υπόθεση ότι τα Mac δεν είναι επιρρεπή σε κακόβουλο λογισμικό."
Ο Hauk συνέστησε στους χρήστες να εγκαταστήσουν το λογισμικό Malwarebytes και να κάνουν μια άμεση σάρωση. Εφόσον το Malwarebytes συνεργάστηκε με το Red Canary για δεδομένα ανίχνευσης για την ανάλυσή του, το λογισμικό σάρωσης κακόβουλου λογισμικού της εταιρείας θα πρέπει να ανιχνεύσει εάν έχει μολυνθεί ένας Mac.
Βεβαιωθείτε ότι διατηρείτε ενημερωμένους τους ορισμούς του Malwarebytes για κακόβουλο λογισμικό σε τακτική βάση και προγραμματίστε τον ανιχνευτή να λειτουργεί τουλάχιστον μία φορά την ημέρα.
Δεν υπάρχει ακόμη οριστικός τρόπος κατάργησης του κακόβουλου λογισμικού, είπε ο Grant. «Συνιστώ σε όποιον πιστεύει ότι το έχει να κρατήσει τις συσκευές του ενημερωμένες», πρόσθεσε. "Επειδή γίνεται πολλή δουλειά αυτή τη στιγμή για την εξάλειψη του κακόβουλου λογισμικού. Αυτό θα κυκλοφορήσει σε επόμενες ενημερώσεις."
Μείνετε συντονισμένοι για νέα σχετικά με το Silver Sparrow, είπε ο Grant. Οι ερευνητές εξακολουθούν να μην καταλαβαίνουν τι μπορεί να επιτύχει το κακόβουλο λογισμικό.
"Δεν παρουσιάζει τις κανονικές συμπεριφορές που κάνουν τα περισσότερα άλλα κακόβουλα προγράμματα, όπως η κλοπή δεδομένων ή η προώθηση διαφημίσεων", πρόσθεσε. "Παρ' όλα αυτά, θα μπορούσε να κάνει πολύ κακό."
