როგორ გითხრათ იმალება თუ არა Silver Sparrow მავნე პროგრამა თქვენს Mac- ზე
გრაფიკა: Mac/Red Canary კულტი
ზოგიერთმა მავნე პროგრამამ, რომელიც მიზნად ისახავს M სერიის და Intel Mac– ების გამოყენებას, ათასობით კომპიუტერი დააზარალა. ამ მომენტში, მავნე კოდი - სახელწოდებით "ვერცხლის ბეღურა" - არ არის საშიში და შესაძლოა Apple- მა კბილები გაიყვანა. მაგრამ უახლესი macOS კომპიუტერების მომხმარებლებს მაინც სურთ იცოდნენ, აქვთ თუ არა მათ მოწყობილობას ეს. იგივე ეხება Intel– ზე დაფუძნებული Mac– ების მფლობელებს.
აი, როგორ უნდა გაარკვიოთ დაზიანებულია თუ არა თქვენი კომპიუტერი.
მოკლე ისტორია ვერცხლის ბეღურაზე
Silver Sparrow იყენებს დაუცველობას macOS Installer JavaScript API– ში, როგორც უხერხული ბრძანებების შესასრულებლად. რომ განაცხადა, უსაფრთხოების დადებითი at წითელი კანარი თქვით, რომ ერთადერთი დატვირთვა არის რამდენიმე ადგილსამყოფელი აპლიკაცია. M- სერიის Mac– ების ვერსია აჩვენებს მხოლოდ შეტყობინებას, რომელიც ამბობს: ”შენ ეს გააკეთე!”
მაგრამ, როგორც აღვნიშნეთ, მას შეუძლია გავლენა მოახდინოს როგორც Intel- ზე, ასევე M- სერიის Mac- ზე. და ეს მას თითქმის უნიკალურს ხდის. Apple– მა წარმოადგინა პირველი Macs თავისი M1 პროცესორის გამოყენებით 2020 წლის ნოემბერში. მათ სჭირდებათ პროგრამული უზრუნველყოფის ხელახალი შედგენა ახალი არქიტექტურისთვის. და ეს მოიცავს მავნე პროგრამებს. მაგრამ ჰაკერები აშკარად არ დაზარალებულან, რამაც ვერცხლის ბეღურის შექმნა გამოიწვია.
დამატებითი ინფორმაციისთვის წაიკითხეთ Mac- ის კულტისაინფორმაციო სტატია ორშაბათიდან, "Apple აძლიერებს ბრძოლას Silver Sparrow მავნე პროგრამასთან, რომელიც მიზნად ისახავს M1 Mac- ებს.”
ნადირობს გაფითრებულ ფრინველზე
ვერცხლის ბეღურაზე პირველი ანგარიში 18 თებერვალს მოვიდა და უსაფრთხოების მკვლევარები აგრძელებენ ინფორმაციის შეგროვებას. ამ ეტაპზე მათ არც კი იციან როგორ ხდება მავნე პროგრამის განაწილება.
მაგრამ მათ იციან ზოგიერთი ფაილი, რომელიც მას დასძენს დაზარალებულ Mac- ს. წითელი კანარის თანახმად, ესენია:
~/ბიბლიოთეკა /._ დაზღვეული
/tmp/agent.sh
/tmp/version.json
/tmp/version.plist
Finder– თან (macOS ფაილ მენეჯერი) ძებნას შეუძლია მათი პოვნა. ამ ფაილების შემცველი კომპიუტერი აშკარად ინფიცირებულია ვერცხლის ბეღურათ.
ამჟამად მკვლევარებმა იციან ვერცხლის ბეღურის ორი ვერსია. ერთ ვერსიას შეუძლია დაინფიციროს მხოლოდ Intel Mac- ები. მეორე იღებს როგორც Intel- ს, ასევე M- სერიის კომპიუტერებს. ქვემოთ მოცემულია დეტალები, რომლებიც უნდა მოძებნოთ თითოეული ტიპის კომპიუტერზე.
როგორ მოვძებნოთ ვერსია M-series და Intel Mac- ებისთვის
მავნე პროგრამის ვერსია, რომელსაც შეუძლია გავლენა მოახდინოს M სერიის ან Intel– ის Mac– ებზე, გამოდის შემდეგში:
განახლება. pkg
MD5: fdd6fb2b1dfe07b0e57d4cbfef9c8149
დატვირთვა არის:
tasker.app/Contents/MacOS/tasker
MD5: b370191228fef82635e39a137be470af
ვერცხლის ბეღურის ეს ვერსია ასევე ქმნის:
specialattributes.s3.amazonaws [.] com
~/ბიბლიოთეკა/განაცხადის მხარდაჭერა/verx_updater/verx.sh
/tmp/verx
Library/ბიბლიოთეკა/Launchagents/verx.plist
~/ბიბლიოთეკა/Launchagents/init_verx.plist
ისევ და ისევ, Finder– ით ძიებამ შეიძლება ჩართოს ისინი ინფიცირებულ მოწყობილობაზე.
დატვირთვის შემქმნელის ID არის ჯული უილი (MSZ3ZH74RK). Apple– მა გააუქმა დეველოპერის ანგარიში, რათა თავიდან აეცილებინა Silver Sparrow მავნე პროგრამის შემდგომი გავრცელება.
როგორ მოვძებნოთ ვერცხლის ბეღურის ორიგინალური ვერსია Intel Mac- ებისთვის
ვერცხლის ბეღურის პირველ ვერსიას შეუძლია დააინფიციროს მხოლოდ Intel– ზე დაფუძნებული Mac– ები. ის შემოდის მეშვეობით:
Updater.pkg
MD5: 30c9bc7d40454e501c358f77449071aa
დატვირთვა არის:
ფაილის სახელი: განახლება
MD5: c668003c9c5b1689ba47a431512b03cc
ვერცხლის ბეღურის ეს ვერსია ასევე ქმნის:
mobiletraits.s3.amazonaws [.] com
~/ბიბლიოთეკა/განაცხადის მხარდაჭერა/agent_updater/agent.sh
/tmp/agent
~/ბიბლიოთეკა/ლაუნჩაგენტები/აგენტი. სია
~/ბიბლიოთეკა/Launchagents/init_agent.plist
დატვირთვის ორობითი ხელმოწერა მოდის დეველოპერის ID Saotia Seay– დან (5834W6MYX3). Apple- მა ეს დეველოპერის ანგარიშიც გააუქმა.
