موارد مهم
- کاربران باید نرمافزار آنتیویروس را برای مبارزه با نوع جدیدی از بدافزارهایی که در حال انتشار در مکها هستند نصب کنند.
- این بدافزار که Silver Sparrow نام دارد، در تقریباً 30000 مک در سراسر جهان یافت شده است.
- کارشناسان نمی دانند که Silver Sparrow دقیقاً چه کاری انجام خواهد داد، اما بدافزار می تواند آسیب برساند.
نوع جدیدی از بدافزارهایی که به سرعت در مکها منتشر میشوند، نگرانیهایی را در میان کارشناسان امنیتی ایجاد کرده است، آنها هشدار میدهند که کاربران باید نرمافزار آنتیویروس خود را بهروزرسانی کنند.
این بدافزار که Silver Sparrow نام دارد، در تقریباً 30000 مک در سراسر جهان یافت شده است. محقق امنیتی Red Canary اطلاعاتی را در مورد بدافزار منتشر کرده است که در بیش از 150 کشور پخش شده است. اما کارشناسان هنوز نمی دانند که نقره اسپارو دقیقا چه کاری انجام خواهد داد.
کریس هاوک، کارشناس حریم خصوصی مصرفکننده در شرکت امنیت سایبری Pixel Privacy، در یک مصاحبه ایمیلی گفت: «تاکنون هیچ بار مخربی شناسایی نشده است.»
"با این حال، این واقعیت که این بدافزار قبلاً بیش از 30000 Mac را در سراسر جهان آلوده کرده است، و این که می تواند به صورت بومی روی M1 Mac اجرا شود، نشان می دهد که نوع جدیدی از تهدیدات بدافزار ممکن است به زودی شروع شود. عرضه به مکینتاش، هم مبتنی بر اینتل و هم مبتنی بر M1."
بدافزار متوسط شما نیست
بر اساس این گزارش، بدافزار جدید macOS بر پردازندههای سیلیکونی اینتل و اپل تأثیر میگذارد. محققان امنیتی در این گزارش گفتند که مقیاس انبوه این بدافزار برای ایجاد یک «تهدید منطقی جدی» کافی است، اگرچه «رفتارهایی را که ما از ابزارهای تبلیغاتی معمولی که اغلب سیستمهای macOS را هدف قرار میدهند، انتظار میرفتیم نشان نداد."
در پاسخ به گزارش مربوط به بدافزار، اپل گواهیهای توسعهدهندهای را که به ویروس اجازه انتشار میداد، لغو کرد. اما کارشناسان می گویند، حتی اگر اطلاعات کمی در مورد این بدافزار وجود دارد، ایده خوبی است که محتاط باشیم.
جف هورن، افسر ارشد امنیت شرکت امنیت سایبری Ordr، در یک مصاحبه ایمیلی گفت: "کاربران باید نرم افزار آنتی ویروس خود را نصب یا به روز کنند."
"فرض نادرستی وجود دارد مبنی بر اینکه مک ها در معرض بدافزار نیستند - این به سادگی درست نیست و من توصیه می کنم از یک آنتی ویروس به روز شده از یک فروشنده معتبر ضد ویروس در Mac خود استفاده کنید."
در حالی که به نظر نمی رسد بدافزار در حال حاضر آسیبی وارد کند، این تضمینی برای آینده نیست. هورن گفت: «البته اپراتورهای بدافزار میتوانند هر تعداد دستور مخرب را به دستگاههای آلوده به Silver Sparrow ارسال کنند.»
هنوز زمان برای محافظت از مک خود وجود دارد
خبر خوب برای کاربران این است که این بدافزار قبل از کشف برای انجام هیچ کاری با رایانه آلوده استفاده نمی شد، ری والش، کارشناس حریم خصوصی داده ها در وب سایت حریم خصوصی ProPrivacy، در یک مصاحبه ایمیلی گفت.
"این باید به این معنی باشد که مصرف کنندگان می توانند از برنامه های آنتی ویروس برای حذف تهدید استفاده کنند که اکنون شناسایی شده است."
اکنون برای خبرهای بد. والش خاطرنشان کرد: محققانی که سیلور اسپارو را کشف کردند مطمئن نیستند که چگونه به دستگاههای آلوده راه پیدا کرده است، بنابراین نمیتوان با اطمینان بیان کرد که چگونه مصرفکنندگان ممکن است از آلوده شدن خود جلوگیری کنند..
بهترین راه برای محافظت از خود در برابر بدافزارهایی مانند Silver Sparrow این است که از بهترین شیوه های امنیت سایبری پیروی کنید، آندریاس گرانت، مهندس امنیت شبکه و بنیانگذار سخت افزار شبکه در یک مصاحبه ایمیلی گفت.
این نکات شامل کلیک نکردن بر روی پیوندهای عجیب و غریب، دانلود نکردن چیزها از سایت های غیرقابل اعتماد و به روز نگه داشتن دستگاه های خود است.
"فرض نادرستی وجود دارد مبنی بر اینکه مک ها مستعد بدافزار نیستند."
Hauk توصیه کرد که کاربران نرم افزار Malwarebytes را نصب کرده و فوراً اسکن کنند. او گفت از آنجایی که Malwarebytes با Red Canary روی دادههای تشخیص برای تجزیه و تحلیل آن کار میکرد، نرمافزار اسکن بدافزار این شرکت باید تشخیص دهد که آیا یک مک آلوده شده است یا خیر.
مطمئن شوید که تعاریف بدافزار Malwarebytes را به طور منظم به روز نگه دارید و آشکارساز را حداقل یک بار در روز برنامه ریزی کنید.
هنوز هیچ راه قطعی برای حذف بدافزار وجود ندارد، گرانت گفت. او افزود: "من به هر کسی که فکر می کند آن را دارد توصیه می کنم دستگاه های خود را به روز نگه دارد." "زیرا در حال حاضر کار زیادی برای از بین بردن بدافزار انجام می شود. این در به روز رسانی های بعدی منتشر خواهد شد."
گرانت گفت:منتظر اخبار درباره سیلور اسپارو باشید. محققان هنوز نمیدانند بدافزار چه کاری میتواند انجام دهد.
"این رفتارهای معمولی را که اکثر بدافزارهای دیگر انجام می دهند، مانند سرقت داده یا فشار دادن تبلیغات، نشان نمی دهد." "با این وجود، می تواند آسیب زیادی به همراه داشته باشد."