קרדיט: Nawal Karimi - Shutterstock
מה זה דרור הכסף? לא, זה לא אמשחקי הכסאופי - האם הספינה הזו הפליגה? - אלא חתיכת תוכנה זדונית חדשה של macOS שפועלת בשני אינטלומחשבי Mac מבוססי M1. זה הופך אותה לחלק השני של תוכנה זדונית מוכרת עבור האחרון, אבל יש מעטפת כסופה: חוקרים גילו את התוכנה הזדונית לפני שהייתה לה הזדמנות לפגוע בפועל במערכת שלך.
כמו של הקנרית האדומהטוני למברטכותב:
"...המטרה הסופית של תוכנה זדונית זו היא תעלומה. אין לנו דרך לדעת בוודאות איזה מטען יופץ על ידי התוכנה הזדונית, אם מטען כבר נמסר והוסר, או אם ליריב יש ציר זמן עתידי להפצה. בהתבסס על נתונים ששיתפו איתנו Malwarebytes, כמעט 30,000 המארחים המושפעים לא הורידו את מה שיהיה המטען הבא או האחרון".
לחץ על הבלוג של רד קנרי אם אתה רוצה להיכנס לפרטים הטכניים המטופשים של Silver Sparrow. אם אתה סקרן אם נדבקת, רוב הסיכויים שלא נדבקת, וגם לא תמשיך הלאה - אפל השעתה אתתעודות מפתחמשמש לחתימה על קבצי החבילה שמתחילים את ההדבקה, כלומר משתמשי Mac לא יוכלו להתקין אותה אם הם משתמשים בהגדרות האבטחה המוגדרות כברירת מחדל של Mac. (לא מצאתי תוכנה זדונית כאמור, אז אני לא יכול לוודא אם ה-Mac שלך יצליחלְהַזהִיראתה לגבי לא להתקין אותו, או פשוט לסמן אותוכאפליקציה זדוניתולאסור עליך לעשות זאת.)
עם זאת, אם אתה חושש שאולי נדבקת, חשוב על מה שעשית עם המערכת שלך לאחרונה. האם התבקש מאתר להוריד חבילת תוכנה ו/או עדכון? האם זה משהו שלא התכוונת להוריד או להתקיןעַדאתר שהציע לך? האם קובץ החבילה אמר משהו פשוט ומשעמם, כמו "update.pkg" או "updater.pkg?"
אם כן, יש מקום לחשד קטן. אמנם אין דרך אמיתית לזהות אם תוכנה זדונית כאמור נמצאת במערכת שלך בהתבסס על התנהגות ניתנת לצפייה - מכיוון שהיא לא עושה שום דבר כרגע, ולא ברור אם היא תעשה אי פעם - אתה יכול ללכת לחפש קבצים שהתוכנה זדונית מפילה על המערכת שלך. הקנרית האדומה מציינת ארבעה קבצים המצביעים על כך שהמערכת שלך עשויה להיות נגועה:
~/Library/._insu (קובץ ריק המשמש לאותת לתוכנה הזדונית למחוק את עצמה)
/tmp/agent.sh (סקריפט מעטפת מבוצע להתקשרות חוזרת להתקנה)
/tmp/version.json (קובץ שהורד מ-S3 כדי לקבוע את זרימת הביצוע)
/tmp/version.plist (version.json הומר לרשימת מאפיינים)
הכתבה הארוכה (והמועילה להפליא) הזומ-Ars Technica commenter effgee יעזור לך למצוא את הקבצים הפוגעים, לאשר שהם בעייתיים ולהסיר אותם. מאז Malwarebytesעבד עם הקנרית האדומהעל נתוני זיהוי עבור הניתוח והיצירה שפורסמה, רוב הסיכויים שהשימושהגרסה החינמיתגם מהסורק/המסיר הפופולרי נגד תוכנות זדוניות אמור להספיק.
אם הגרסה הנוכחית של האפליקציה לא מוצאת ומסירה את Silver Sparrow, ודא שאתה מעודכן את ההגדרות שלה - ושאתה מפעיל סריקות רגילות. אני מצפה שלא יעבור זמן רב עד שהחברה תוציא עדכון שמנקה את macOS מהתוכנה הזדונית המעצבנת הזו, אך חוץ מזה עומדת.
