Загадочное вредоносное ПО заразило десятки тысяч Mac. Как проверить свой компьютер

Только недавно эксперты по информационной безопасности выявили первое вредоносное ПО, которое угрожает компьютерам Apple с чипом M1, как появилась информация о новой угрозе. И снова вредоносное программное обеспечение нацелено и на компьютеры Mac с процессорами Intel, и на Mac с чипом Apple M1. Эксперты отмечают, что зараженными уже оказались более 30 000 компьютеров Apple, и их число постоянно растёт. Да, это ПО может быть даже на вашем Mac. Ситуация осложняется тем, что пока что «вредонос» себя никак не проявляет и имеет механизм самоуничтожения, поэтому невозможно точно определить, что ПО когда-либо посещало ваш компьютер.

Что такое Silver Sparrow

Специалисты из компании Red Canary, которые первыми забили тревогу, назвали новую угрозу Silver Sparrow. Причём им удалось обнаружить две версии вредоносного ПО: одна скомпилирована для Intel x86 и x64, а вторая — под чип M1 с архитектурой ARM.

Главная странность Silver Sparrow в том, что он ведёт себя пассивно на заражённом компьютере, раз в час обращаясь к серверу, местоположение которого не удаётся узнать. Вредоносное ПО никак не нагружает систему и без специальных приложений его не обнаружить.

По мнению экспертов, именно это — самое страшное. Судя по всему, ПО находится на стадии активной разработки, и в любой момент хакеры могут задействовать Silver Sparrow для своих целей. От кражи информации пользователей до использования вычислительных мощностей компьютеров в своих целях.

Apple оперативно отреагировала на новую угрозу и отозвала действия всех сертификатов разработчика, под которыми распространялось вредоносное ПО. То есть пользователи Mac не смогут установить его на свои компьютеры, если используют настройки безопасности по умолчанию. Речь идет об установке приложений только из Mac App Store или от разработчиков с действующими сертификатами.

Как проверить Mac на вирусы

Наверняка после прочтения вы начали волноваться, что могли заразиться. В нашем чате в Telegram уже активно обсуждают эту тему. Важно отметить, что самостоятельно ваш компьютер заразиться не может — только если вы сами скачали какое-то ПО (например, с торрента или сомнительного сайта) и установили его. Поэтому для начала вспомните, что вы делали со своим компьютером в последнее время. Вам предлагали загрузить пакет программного обеспечения или обновить его на веб-сайте? Скачивали ли вы что-то из всплывающих окон в браузере, хотя изначально не планировали это делать? Назывался ли загруженный файл, например, «update.pkg» или «updater.pkg»?

Если так, то есть основания подозревать, что ваш Mac заражен Silver Sparrow. Пока нет реального способа определить, присутствует ли указанная вредоносная программа в вашей системе, поскольку она ничего не делает в данный момент и неясно, будет ли что-то делать вообще. Но вы можете поискать файлы, которые вредоносная программа сбрасывает в вашу систему. Red Canary отмечает четыре файла, которые могут свидетельствовать о том, что ваша система заражена:

• ~ / Library /._ ins (пустой файл, используемый для того, чтобы вредоносная программа удалила сама себя);
• /tmp/agent.sh (скрипт для повторной установки);
• /tmp/version.json;
• /tmp/version.plist.

Попробуйте поискать эти файлы на своём Mac, и если обнаружите их, немедленно удалите.

Ожидается, что вскоре Apple также выпустит обновление ПО для Mac, после установки которого компьютеры будут защищены от Silver Sparrow. Но никто не гарантирует, что для распространения вредоносного ПО не будут использовать другие сертификаты, или не выйдет новая угроза для M1. Главное правило, которому стоит следовать, чтобы защитить себя — не устанавливать приложения из сомнительных источников.