Sleutel wegneemetes
- Gebruikers moet antivirusprogrammatuur installeer om 'n nuwe soort wanware wat onder Macs versprei, te bestry.
- Die wanware, genaamd Silver Sparrow, is op byna 30 000 Macs wêreldwyd gevind.
- Kenners weet nie wat Silver Sparrow presies sal doen nie, maar die wanware het die potensiaal om skade te berokken.
'n Nuwe soort wanware wat vinnig op Macs versprei, wek kommer onder sekuriteitskenners, wat waarsku dat gebruikers hul antivirusprogrammatuur moet opdateer.
Die wanware, genaamd Silver Sparrow, is op byna 30 000 Mac's wêreldwyd gevind. Sekuriteitsnavorser Red Canary het inligting gepubliseer oor die wanware wat oor meer as 150 lande versprei is. Maar kenners weet steeds nie wat Silwer Sparrow presies sal doen nie.
"Tot dusver is geen kwaadwillige loonvragte opgespoor nie," het Chris Hauk, verbruikersprivaatheidskenner by die kubersekuriteitsfirma Pixel Privacy, in 'n e-posonderhoud gesê.
"Die feit dat die wanware reeds meer as 30 000 Mac's regoor die wêreld besmet het, en dat dit inheems op M1 Mac's kan werk, dui wel op 'n nuwe tipe wanware-bedreigings kan binnekort begin om ontplooi na Mac's, beide Intel, en M1-gebaseerde."
Nie jou gemiddelde wanware
Die nuwe macOS-wanware raak beide Intel- en Apple-silikonverwerkers, volgens die verslag. Sekuriteitsnavorsers het in die verslag gesê dat die blote omvang van die wanware genoeg is om 'n "redelik ernstige bedreiging" in te hou, hoewel dit "nie die gedrag toon wat ons van die gewone reklameware verwag het wat so dikwels macOS-stelsels teiken nie."
In reaksie op die verslag oor die wanware, het Apple die ontwikkelaarsertifikate wat die virus laat versprei, teruggetrek. Maar kenners sê, al is min oor die wanware bekend, is dit 'n goeie idee om versigtig te wees.
"Gebruikers moet hul antivirusprogrammatuur installeer of opdateer," het Jeff Horne, die hoofsekuriteitsbeampte by die kuberveiligheidsfirma Ordr, in 'n e-posonderhoud gesê.
"Daar is 'n verkeerde aanname dat Mac's nie vatbaar is vir wanware nie - dit is eenvoudig nie waar nie en ek sal aanbeveel om 'n opgedateerde antivirus van 'n betroubare antivirusverskaffer op jou Mac te gebruik."
Hoewel dit lyk of die wanware op die oomblik geen skade aanrig nie, is dit geen waarborg vir die toekoms nie. "Natuurlik kan die wanware-operateurs enige aantal kwaadwillige opdragte stuur na toestelle wat met Silver Sparrow besmet is," het Horne gesê.
Daar is nog tyd om jou Mac te beskerm
Die goeie nuus vir gebruikers is dat die wanware nie gebruik is om enigiets aan besmette rekenaar te doen voordat dit ontdek is nie, het Ray Walsh, 'n dataprivaatheidskenner by die privaatheidswebwerf ProPrivacy, in 'n e-posonderhoud gesê.
"Dit behoort te beteken dat verbruikers antivirusprogramme kan gebruik om die bedreiging te verwyder noudat dit geïdentifiseer is," het hy bygevoeg.
Nou vir die slegte nuus. Die navorsers wat Silver Sparrow ontdek het, is nie seker hoe dit na besmette toestelle gekom het nie, so "dit is onmoontlik om met vertroue te sê hoe verbruikers moontlik vermy het om besmet te word," het Walsh uitgewys.
Die beste manier om jouself teen wanware soos Silver Sparrow te beskerm, is om die beste praktyke van kuberveiligheid te volg, het Andreas Grant, 'n netwerksekuriteitsingenieur en die stigter van Networks Hardware, in 'n e-posonderhoud gesê.
Hierdie wenke sluit in om nie op enige vreemde skakels te klik nie, om nie dinge van onbetroubare werwe af te laai nie, en om jou toestelle op datum te hou.
“Daar is 'n verkeerde aanname dat Macs nie vatbaar is vir wanware nie.”
Hauk het aanbeveel dat gebruikers Malwarebytes-sagteware installeer en 'n onmiddellike skandering doen. Aangesien Malwarebytes saam met Red Canary gewerk het aan opsporingsdata vir sy ontleding, behoort die maatskappy se wanware-skanderingsagteware op te spoor of 'n Mac besmet is, het hy gesê.
Maak seker dat jy Malwarebytes se wanware-definisies op 'n gereelde basis bygewerk hou, en skeduleer die detektor om ten minste een keer per dag te loop.
Daar is nog geen definitiewe manier om die wanware te verwyder nie, het Grant gesê. "Ek beveel enigiemand aan wat dink hulle het dit om hul toestelle op datum te hou," het hy bygevoeg. "Omdat daar tans baie werk gedoen word om die wanware uit te skakel. Dit sal in komende opdaterings vrygestel word."
Bly ingeskakel vir nuus oor Silver Sparrow, het Grant gesê. Navorsers verstaan steeds nie wat die wanware kan bereik nie.
"Dit vertoon nie die normale gedrag wat die meeste ander wanware doen nie, soos om data te steel of advertensies te stoot," het hy bygevoeg. "Dit kan nietemin baie skade doen."
