Загадкове шкідливе ПЗ заразило десятки тисяч Mac. Як перевірити свій комп'ютер

Тільки недавно експерти з інформаційної безпеки виявили перше шкідливе ПЗ, яке загрожує комп'ютерам Apple з чіпом M1, як з'явилася інформація про нову загрозу. І знову шкідливе програмне забезпечення націлене і на комп'ютери Mac з процесорами Intel, і на Mac з чіпом Apple M1. Експерти відзначають, що зараженими вже виявилися понад 30 000 комп'ютерів Apple, і їх кількість постійно зростає. Так, це ПО може бути навіть на вашому Mac. Ситуація ускладнюється тим, що поки що «шкідливість» себе ніяк не проявляє і має механізм самознищення, тому неможливо точно визначити, що ПЗ коли-небудь відвідувало ваш комп'ютер.

Що таке Silver Sparrow

Фахівці з компанії Red Canary, які першими забили на сполох, назвали нову загрозу Silver Sparrow. Причому їм вдалося виявити дві версії шкідливого ПЗ: одна скомпільована для Intel x86 і x64, а друга - під чіп M1 з архітектурою ARM.

На думку експертів, саме це - найстрашніше. Судячи з усього, ПО знаходиться на стадії активної розробки, і в будь-який момент хакери можуть задіяти Silver Sparrow для своїх цілей. Від крадіжки інформації користувачів до використання обчислювальних потужностей комп'ютерів у своїх цілях.

Apple оперативно відреагувала на нову загрозу і відкликала дії всіх сертифікатів розробника, під якими поширювалося шкідливе ПЗ. Тобто користувачі Mac не зможуть встановити його на свої комп'ютери, якщо використовують параметри безпеки за замовчуванням. Йдеться про встановлення додатків тільки з Mac App Store або від розробників з чинними сертифікатами.

Як перевірити Mac на віруси

Напевно після прочитання ви почали хвилюватися, що могли заразитися. У нашому чаті в Telegram вже активно обговорюють цю тему. Важливо зазначити, що самостійно ваш комп'ютер заразитися не може - тільки якщо ви самі завантажили якесь ПЗ (наприклад, з торента або сумнівного сайту) і встановили його. Тому для початку згадайте, що ви робили зі своїм комп'ютером останнім часом. Вам пропонували завантажити пакет програмного забезпечення або оновити його на веб-сайті? Чи завантажували ви щось із спливаючих вікон у браузері, хоча спочатку не планували це робити? Чи називався завантажений файл, наприклад, «update.pkg» або «updater.pkg»?

Якщо так, то є підстави підозрювати, що ваш Mac заражений Silver Sparrow. Поки немає реального способу визначити, чи присутня зазначена шкідлива програма у вашій системі, оскільки вона нічого не робить в даний момент і неясно, чи буде щось робити взагалі. Але ви можете пошукати файли, які шкідлива програма скидає у вашу систему. Red Canary відзначає чотири файли, які можуть свідчити про те, що ваша система заражена:

• ауд/Library/ ._ ins (порожній файл, який використовується для того, щоб шкідлива програма видалила сама себе);
• / tmp/agent.sh (скрипт для повторної установки);
• /tmp/version.json;
• /tmp/version.plist.

Спробуйте пошукати ці файли на своєму Mac, і якщо знайдете їх, негайно вилучіть.

Також можна спробувати завантажити безкоштовну версію програми Malwarebytes для Mac. Оскільки творці антивірусу допомагали Red Canary виявити нову загрозу, великі шанси, що використання цього популярного сканера і засоби видалення шкідливих програм допоможе видалити «шкідник».

Очікується, що незабаром Apple також випустить оновлення ПЗ для Mac, після встановлення якого комп'ютери будуть захищені від Silver Sparrow. Але ніхто не гарантує, що для поширення шкідливого ПЗ не будуть використовувати інші сертифікати, або не вийде нова загроза для M1. Головне правило, якого варто слідувати, щоб захистити себе - не встановлювати додатки з сумнівних джерел.