Негізгі ұсыныстар
- Mac компьютерлері арасында таралып жатқан зиянды бағдарламаның жаңа түрімен күресу үшін пайдаланушылар антивирустық бағдарламалық құралды орнатуы керек.
- Silver Sparrow деп аталатын зиянды бағдарлама бүкіл әлем бойынша 30 000-ға жуық Mac компьютерінде табылды.
- Сарапшылар Silver Sparrow нақты не істейтінін білмейді, бірақ зиянды бағдарлама зиян келтіруі мүмкін.
Mac компьютерлерінде жылдам таралатын зиянды бағдарламаның жаңа түрі пайдаланушыларға антивирустық бағдарламалық құралды жаңарту керек деп ескертетін қауіпсіздік сарапшылары арасында алаңдаушылық туғызуда.
Silver Sparrow деп аталатын зиянды бағдарлама бүкіл әлем бойынша 30 000-ға жуық Mac компьютерінде табылды. Қауіпсіздік зерттеушісі Red Canary 150-ден астам елде таралған зиянды бағдарлама туралы ақпаратты жариялады. Бірақ сарапшылар Күміс торғайдың нақты не істейтінін әлі білмейді.
"Әзірге ешқандай зиянды пайдалы жүктемелер анықталған жоқ", - деді Крис Хаук, Pixel Privacy киберқауіпсіздік фирмасының тұтынушы құпиясы бойынша сарапшысы электрондық поштаға берген сұхбатында.
"Алайда, зиянды бағдарламаның дүние жүзі бойынша 30 000-нан астам Mac компьютерін жұқтырғаны және оның M1 Mac компьютерлерінде жергілікті түрде жұмыс істей алатындығы зиянды бағдарлама қауіптерінің жаңа түрі жақын арада басталуы мүмкін екенін көрсетеді. Intel және M1 негізіндегі Mac компьютерлеріне шығару."
Орташа зиянды бағдарлама емес
Жаңа macOS зиянды бағдарламасы Intel және Apple кремний процессорларына әсер етеді, делінген хабарламада. Қауіпсіздік зерттеушілері баяндамада зиянды бағдарламаның ауқымдылығы «ақылға қонымды қауіпті» тудыруы үшін жеткілікті екенін айтты, бірақ ол «macOS жүйелеріне жиі бағытталған әдеттегі жарнамалық бағдарламадан күткен әрекеттерді көрсетпесе де»."
Зиянды бағдарлама туралы есепке жауап ретінде Apple вирустың таралуына мүмкіндік беретін әзірлеуші сертификаттарын қайтарып алды. Сарапшылардың айтуынша, зиянды бағдарлама туралы аз мәлімет болса да, абай болған жөн.
"Пайдаланушылар өздерінің антивирустық бағдарламалық жасақтамасын орнатуы немесе жаңартуы керек", - деді Ordr киберқауіпсіздік фирмасының бас қауіпсіздік қызметкері Джефф Хорн электрондық поштаға берген сұхбатында.
"Mac компьютерлері зиянды бағдарламаға сезімтал емес деген қате болжам бар - бұл жай ғана дұрыс емес және мен Mac компьютеріңіздегі беделді антивирус жеткізушісінің жаңартылған антивирусын пайдалануды ұсынамын."
Зиянды бағдарлама қазіргі уақытта ешқандай зиян келтірмейтін сияқты болса да, бұл болашаққа кепілдік бермейді. "Әрине, зиянды бағдарлама операторлары Silver Sparrow жұқтырған құрылғыларға кез келген зиянды командалар жібере алады", - деді Хорн.
Mac компьютеріңізді қорғауға әлі уақыт бар
Пайдаланушылар үшін жақсы жаңалық - зиянды бағдарлама табылғанға дейін вирус жұқтырған компьютерге ешнәрсе жасау үшін пайдаланылмаған, деді ProPrivacy құпиялылық веб-сайтының деректер құпиясы бойынша сарапшысы Рэй Уолш электрондық поштаға берген сұхбатында.
"Бұл тұтынушылар қауіп анықталғаннан кейін оны жою үшін антивирустық бағдарламаларды пайдалана алатынын білдіреді", - деп қосты ол.
Енді жаман жаңалықтар үшін. Күміс торғайды ашқан зерттеушілер оның вирус жұқтырған құрылғыларға қалай енгеніне сенімді емес, сондықтан «тұтынушылар жұқтырудан қалай сақтанғанын сенімді түрде айту мүмкін емес», - деді Уолш.
Өзіңізді Silver Sparrow сияқты зиянды бағдарламалардан қорғаудың ең жақсы жолы - киберқауіпсіздіктің ең жақсы тәжірибелерін ұстану, деді желілік қауіпсіздік инженері және Networks Hardware компаниясының негізін қалаушы Андреас Грант электрондық поштаға берген сұхбатында.
Бұл кеңестерге ешбір оғаш сілтемелерді баспау, сенімсіз сайттардан нәрселерді жүктеп алмау және құрылғыларды жаңарту кіреді.
“Mac компьютерлері зиянды бағдарламаға сезімтал емес деген қате болжам бар.”
Hauk пайдаланушыларға Malwarebytes бағдарламалық құралын орнатуды және дереу сканерлеуді ұсынды. Malwarebytes талдау үшін анықтау деректерімен Red Canary компаниясымен жұмыс істегендіктен, компанияның зиянды бағдарламаларды сканерлеу бағдарламалық құралы Mac компьютеріне вирус жұқтырғанын анықтауы керек, деді ол.
Malwarebytes зиянды бағдарлама анықтамаларын жүйелі түрде жаңартып отыруды және детекторды күніне кемінде бір рет іске қосуды жоспарлаңыз.
Зиянды бағдарламаны жоюдың нақты жолы әлі жоқ, деді Грант. «Мен оны бар деп ойлайтын кез келген адамға құрылғыларын жаңартуды ұсынамын», - деп қосты ол. "Себебі қазір зиянды бағдарламаны жою бойынша көп жұмыс жүргізілуде. Бұл алдағы жаңартуларда шығарылады."
Күміс торғай туралы жаңалықтарды күтіңіз, деді Грант. Зерттеушілер зиянды бағдарлама не істей алатынын әлі түсінбейді.
"Ол деректерді ұрлау немесе жарнамаларды итеру сияқты басқа зиянды бағдарламалардың көпшілігі жасайтын қалыпты әрекеттерді көрсетпейді", - деп қосты ол. "Дегенмен, ол көп зиян келтіруі мүмкін."