कैसे बताएं कि सिल्वर स्पैरो मैलवेयर आपके मैक पर छिपा है या नहीं
ग्राफिक: मैक/रेड कैनरी का पंथ
एम-सीरीज़ और इंटेल मैक दोनों को लक्षित करने वाले पहले मैलवेयर में से कुछ ने हजारों कंप्यूटरों को प्रभावित किया है। इस बिंदु पर, दुर्भावनापूर्ण कोड - जिसे "सिल्वर स्पैरो" कहा जाता है - खतरनाक नहीं है, और हो सकता है कि Apple ने अपने दांत खींच लिए हों। लेकिन नवीनतम macOS कंप्यूटर के उपयोगकर्ता अभी भी जानना चाहेंगे कि क्या उनके डिवाइस में यह है। और वही इंटेल-आधारित मैक के मालिकों के लिए जाता है।
यहां बताया गया है कि कैसे पता लगाया जाए कि आपका कंप्यूटर हिट हुआ है या नहीं।
सिल्वर स्पैरो पर एक संक्षिप्त पृष्ठभूमि
सिल्वर स्पैरो मैकोज़ इंस्टालर जावास्क्रिप्ट एपीआई में डोडी कमांड निष्पादित करने के तरीके के रूप में भेद्यता का फायदा उठाता है। उस ने कहा, सुरक्षा पेशेवरों पर लाल कैनरी कहें कि केवल पेलोड कुछ प्लेसहोल्डर ऐप्स हैं। एम-सीरीज़ मैक के लिए संस्करण केवल एक संदेश प्रदर्शित करता है जो कहता है, "आपने यह किया!"
लेकिन, जैसा कि बताया गया है, यह इंटेल और एम-सीरीज़ मैक दोनों को प्रभावित कर सकता है। और यह इसे लगभग अद्वितीय बनाता है। Apple ने नवंबर 2020 में अपने M1 प्रोसेसर का उपयोग करते हुए पहला Mac पेश किया। उन्हें नए आर्किटेक्चर के लिए सॉफ़्टवेयर को पुन: संकलित करने की आवश्यकता होती है। और इसमें मैलवेयर भी शामिल है। लेकिन हैकर्स स्पष्ट रूप से हैरान नहीं थे, जिससे सिल्वर स्पैरो का निर्माण हुआ।
अधिक जानकारी के लिए पढ़ें Mac. का पंथसोमवार का समाचार लेख, "Apple ने सिल्वर स्पैरो मैलवेयर के खिलाफ लड़ाई तेज की जो M1 Macs को लक्षित करता है.”
घिसे-पिटे पक्षी का शिकार
सिल्वर स्पैरो पर पहली रिपोर्ट 18 फरवरी को आई, और सुरक्षा शोधकर्ता जानकारी इकट्ठा करना जारी रखते हैं। इस बिंदु पर, वे यह भी नहीं जानते कि मैलवेयर कैसे वितरित किया जा रहा है।
लेकिन वे कुछ फाइलों को जानते हैं जो इसे प्रभावित मैक में जोड़ता है। रेड कैनरी के अनुसार, इनमें शामिल हैं:
~/लाइब्रेरी/._insu
/tmp/agent.sh
/tmp/version.json
/tmp/version.plist
Finder (macOS फ़ाइल प्रबंधक) के साथ एक खोज उनका पता लगा सकती है। इन फ़ाइलों वाला एक कंप्यूटर स्पष्ट रूप से सिल्वर स्पैरो से संक्रमित है।
वर्तमान में, शोधकर्ता सिल्वर स्पैरो के दो संस्करणों के बारे में जानते हैं। एक संस्करण केवल इंटेल मैक को संक्रमित कर सकता है। दूसरा इंटेल और एम-सीरीज़ दोनों कंप्यूटरों को लेता है। प्रत्येक प्रकार के कंप्यूटर पर देखने के लिए विवरण नीचे दिए गए हैं।
एम-सीरीज़ और इंटेल मैक के लिए संस्करण कैसे खोजें
मैलवेयर का संस्करण जो एम-सीरीज़ या इंटेल चलाने वाले मैक को प्रभावित कर सकता है, इसके माध्यम से आता है:
अद्यतन.पीकेजी
MD5: fdd6fb2b1dfe07b0e57d4cbfef9c8149
पेलोड है:
tasker.app/Contents/MacOS/tasker
MD5: b370191228fef82635e39a137be470af
सिल्वर स्पैरो का यह संस्करण भी बनाता है:
Specialattributes.s3.amazonaws[.]com
~/लाइब्रेरी/एप्लिकेशन सपोर्ट/verx_updater/verx.sh
/tmp/verx
~/लाइब्रेरी/लॉन्चैगेंट्स/verx.plist
~/लाइब्रेरी/लॉन्चैगेंट्स/init_verx.plist
फिर से, फाइंडर के साथ एक खोज संक्रमित डिवाइस पर इन्हें चालू कर सकती है।
पेलोड की डेवलपर आईडी जूली विली (MSZ3ZH74RK) है। सिल्वर स्पैरो मैलवेयर के और प्रसार को रोकने में मदद करने के लिए Apple ने इस डेवलपर खाते को रद्द कर दिया।
Intel Macs के लिए सिल्वर स्पैरो का मूल संस्करण कैसे खोजें?
सिल्वर स्पैरो का पहला संस्करण केवल इंटेल-आधारित मैक को संक्रमित कर सकता है। इसके माध्यम से आता है:
अपडेटर.पीकेजी
MD5: 30c9bc7d40454e501c358f77449071aa
पेलोड है:
फ़ाइल का नाम: अद्यतनकर्ता
MD5: c668003c9c5b1689ba47a431512b03cc
सिल्वर स्पैरो का यह संस्करण भी बनाता है:
mobiletraits.s3.amazonaws[.]com
~/लाइब्रेरी/एप्लिकेशन सपोर्ट/agent_updater/agent.sh
/tmp/agent
~/लाइब्रेरी/लॉन्चैगेंट्स/एजेंट.प्लिस्ट
~/लाइब्रेरी/लॉन्चैगेंट्स/init_agent.plist
पेलोड का द्विआधारी हस्ताक्षर डेवलपर आईडी Saotia Seay (5834W6MYX3) से आता है। Apple ने इस डेवलपर खाते को भी रद्द कर दिया।