Key takeaways
- Brukere bør installere antivirusprogramvare for å bekjempe en ny type skadelig programvare som sprer seg blant Mac-maskiner.
- Skadevare, k alt Silver Sparrow, er funnet på nesten 30 000 Mac-er over hele verden.
- Eksperter vet ikke nøyaktig hva Silver Sparrow vil gjøre, men skadelig programvare har potensial til å skade.
En ny type skadelig programvare som sprer seg raskt på Mac-maskiner vekker bekymring blant sikkerhetseksperter, som advarer om at brukere bør oppdatere antivirusprogramvaren sin.
Skadevare, k alt Silver Sparrow, er funnet på nesten 30 000 Mac-er over hele verden. Sikkerhetsforsker Red Canary har publisert informasjon om skadelig programvare som er spredt over mer enn 150 land. Men eksperter vet fortsatt ikke nøyaktig hva Silver Sparrow vil gjøre.
"Så langt har ingen skadelige nyttelaster blitt oppdaget," sa Chris Hauk, forbrukerpersonvernekspert hos nettsikkerhetsfirmaet Pixel Privacy, i et e-postintervju.
"Men det faktum at skadelig programvare allerede har infisert mer enn 30 000 Mac-er over hele verden, og at den er i stand til å kjøre på M1 Mac-er, indikerer imidlertid at en ny type skadelig programvare snart kan begynne å utrulling til Mac-maskiner, både Intel og M1-baserte."
Not Your Average Malware
Den nye macOS-malwaren påvirker både Intel- og Apple-silisiumprosessorer, ifølge rapporten. Sikkerhetsforskere sa i rapporten at omfanget av skadevaren er nok til å utgjøre en "rimelig alvorlig trussel", selv om den "ikke viste atferden som vi har forventet av den vanlige adware som så ofte retter seg mot macOS-systemer.«
Som svar på rapporten om skadelig programvare, tilbakek alte Apple utviklersertifikatene som lar viruset spre seg. Men eksperter sier at selv om lite er kjent om skadelig programvare, er det en god idé å være forsiktig.
"Brukere bør installere eller oppdatere antivirusprogramvaren," sa Jeff Horne, sikkerhetsansvarlig i nettsikkerhetsfirmaet Ordr, i et e-postintervju.
"Det er en feil antagelse om at Mac-maskiner ikke er mottakelige for skadelig programvare - dette er rett og slett ikke sant, og jeg vil anbefale å bruke et oppdatert antivirus fra en anerkjent antivirusleverandør på Mac-en."
Selv om skadelig programvare ikke ser ut til å gjøre noen skade for øyeblikket, er det ingen garanti for fremtiden. "Selvfølgelig kan skadevareoperatørene sende et hvilket som helst antall ondsinnede kommandoer til enheter infisert med Silver Sparrow," sa Horne.
Det er fortsatt tid til å beskytte Mac-en din
Den gode nyheten for brukere er at skadelig programvare ikke ble brukt til å gjøre noe med en infisert datamaskin før den ble oppdaget, sa Ray Walsh, en datapersonvernekspert ved personvernnettstedet ProPrivacy, i et e-postintervju.
"Dette burde bety at forbrukere kan bruke antivirusprogrammer for å fjerne trusselen nå som den er identifisert," la han til.
Nå til de dårlige nyhetene. Forskerne som oppdaget Silver Sparrow er ikke sikre på hvordan den kom seg inn på infiserte enheter, så "det er umulig å si med sikkerhet hvordan forbrukere kan ha unngått å bli smittet," påpekte Walsh.
Den beste måten å beskytte deg mot skadelig programvare som Silver Sparrow er å følge beste praksis for cybersikkerhet, sa Andreas Grant, en nettverkssikkerhetsingeniør og grunnleggeren av Networks Hardware, i et e-postintervju.
Disse tipsene inkluderer å ikke klikke på merkelige lenker, ikke laste ned ting fra uklarerte nettsteder og holde enhetene oppdatert.
"Det er en feil antagelse om at Mac-maskiner ikke er utsatt for skadelig programvare."
Hauk anbef alte brukere å installere Malwarebytes-programvare og foreta en umiddelbar skanning. Siden Malwarebytes jobbet med Red Canary om deteksjonsdata for analysen, bør selskapets skanningsprogramvare for skadelig programvare oppdage om en Mac har blitt infisert, sa han.
Sørg for å holde Malwarebytes' skadevaredefinisjoner oppdatert med jevne mellomrom, og planlegg at detektoren skal kjøre minst én gang per dag.
Det er ingen definitiv måte å fjerne skadelig programvare ennå, sa Grant. "Jeg anbefaler alle som tror de har det å holde enhetene sine oppdatert," la han til. "Fordi det gjøres mye arbeid akkurat nå for å eliminere skadelig programvare. Dette vil bli utgitt i kommende oppdateringer."
Følg med for nyheter om Silver Sparrow, sa Grant. Forskere forstår fortsatt ikke hva skadelig programvare kan utrette.
"Den viser ikke den normale atferden som de fleste annen skadelig programvare gjør, som å stjele data eller pushe annonser," la han til. "Likevel kan det gjøre mye skade."