Հիմնական տանողներ
- Օգտատերերը պետք է տեղադրեն հակավիրուսային ծրագրեր՝ նոր տեսակի չարամիտ ծրագրերի դեմ պայքարելու համար, որոնք տարածվում են Mac-ում:
- Չարամիտ ծրագիրը, որը կոչվում է Silver Sparrow, հայտնաբերվել է աշխարհի գրեթե 30,000 Mac-ում:
- Փորձագետները չգիտեն, թե կոնկրետ ինչ կանի Silver Sparrow-ը, սակայն չարամիտ ծրագիրը կարող է վնաս հասցնել:
Mac-ներում արագ տարածվող չարամիտ նոր տեսակը մտահոգություն է առաջացնում անվտանգության փորձագետների շրջանում, որոնք զգուշացնում են, որ օգտատերերը պետք է թարմացնեն իրենց հակավիրուսային ծրագիրը:
Չարամիտ ծրագիրը, որը կոչվում է Silver Sparrow, հայտնաբերվել է աշխարհի գրեթե 30,000 Mac-ում: Անվտանգության հետազոտող Red Canary-ն տեղեկատվություն է հրապարակել չարամիտ ծրագրի մասին, որը տարածված է ավելի քան 150 երկրներում: Սակայն փորձագետները դեռ չգիտեն, թե կոնկրետ ինչ կանի Silver Sparrow-ը:
«Առայժմ վնասակար բեռներ չեն հայտնաբերվել», - ասաց կիբերանվտանգության Pixel Privacy ընկերության սպառողների գաղտնիության փորձագետ Քրիս Հաուկը էլեկտրոնային փոստի հարցազրույցում:
«Սակայն այն փաստը, որ չարամիտ ծրագիրն արդեն վարակել է ավելի քան 30,000 Mac ամբողջ աշխարհում, և որ այն ի վիճակի է ինքնուրույն գործարկել M1 Mac-ներում, ցույց է տալիս, որ չարամիտ ծրագրերի նոր տեսակի սպառնալիքները շուտով կարող են սկսվել: թողարկում Mac-ներում, ինչպես Intel-ի, այնպես էլ M1-ի վրա հիմնված:"
Ձեր միջին չարամիտ ծրագիրը չէ
Նոր macOS չարամիտ ծրագիրը ազդում է ինչպես Intel-ի, այնպես էլ Apple-ի սիլիկոնային պրոցեսորների վրա, ասվում է զեկույցում: Անվտանգության հետազոտողները զեկույցում ասում են, որ չարամիտ ծրագրի զգալի մասշտաբը բավական է «ողջամտորեն լուրջ սպառնալիք» ստեղծելու համար, թեև այն «չի դրսևորել այն վարքագիծը, որը մենք ակնկալում էինք սովորական գովազդային ծրագրերից, որոնք այդքան հաճախ թիրախավորում են macOS համակարգերը:«
Ի պատասխան չարամիտ ծրագրի մասին զեկույցի՝ Apple-ը չեղյալ է հայտարարել ծրագրավորողների վկայականները, որոնք թույլ են տալիս վիրուսը տարածվել: Սակայն փորձագետներն ասում են, որ չնայած չարամիտ ծրագրի մասին քիչ բան է հայտնի, լավ գաղափար է զգույշ լինել:
«Օգտատերերը պետք է տեղադրեն կամ թարմացնեն իրենց հակավիրուսային ծրագրակազմը», - ասաց Ջեֆ Հորնը, կիբերանվտանգության ընկերության Ordr ընկերության անվտանգության գլխավոր աշխատակիցը էլեկտրոնային փոստով տված հարցազրույցում:
«Սխալ ենթադրություն կա, որ Mac-երը ենթակա չեն չարամիտ ծրագրերի. սա պարզապես ճիշտ չէ, և ես խորհուրդ կտայի օգտագործել ձեր Mac-ում հեղինակավոր հակավիրուսային վաճառողի թարմացված հակավիրուսը»:
Չնայած չարամիտ ծրագիրն այս պահին որևէ վնաս չի պատճառում, դա ապագայի համար երաշխիք չէ: «Իհարկե, չարամիտ օպերատորները կարող էին ցանկացած քանակությամբ վնասակար հրամաններ ուղարկել Silver Sparrow-ով վարակված սարքերին», - ասաց Հորնը:
Դեռ ժամանակ կա պաշտպանելու ձեր Mac-ը
Օգտատերերի համար լավ նորությունն այն է, որ չարամիտ ծրագիրը չի օգտագործվել վարակված համակարգչի դեմ որևէ բան անելու համար մինչ այն հայտնաբերելը, ասել է ProPrivacy գաղտնիության կայքի տվյալների գաղտնիության փորձագետ Ռեյ Ուոլշը էլեկտրոնային փոստի հարցազրույցում:
«Սա պետք է նշանակի, որ սպառողները կարող են օգտագործել հակավիրուսային ծրագրերը հեռացնելու սպառնալիքը հենց հիմա, երբ այն բացահայտված է», - ավելացրեց նա:
Հիմա վատ նորությունների համար: Հետազոտողները, ովքեր հայտնաբերել են Silver Sparrow-ը, վստահ չեն, թե ինչպես է այն հայտնվել վարակված սարքերի վրա, այնպես որ «անհնար է վստահորեն ասել, թե ինչպես սպառողները կարող էին խուսափել վարակվելուց», - նշել է Ուոլշը::
Սիլվեր ճնճղուկի նման չարամիտ ծրագրերից պաշտպանվելու լավագույն միջոցը կիբերանվտանգության լավագույն փորձին հետևելն է, ասել է Անդրեաս Գրանթը՝ ցանցային անվտանգության ինժեներ և Networks Hardware-ի հիմնադիր, էլփոստի հարցազրույցում:
Այս խորհուրդները ներառում են չկտտացնել որևէ տարօրինակ հղումների վրա, չներբեռնել բաներ անվստահելի կայքերից և պահել ձեր սարքերը թարմացված:
«Կա սխալ ենթադրություն, որ Mac-երը ենթակա չեն չարամիտ ծրագրերին»:
Hauk-ը օգտատերերին խորհուրդ է տվել տեղադրել Malwarebytes ծրագրակազմը և անմիջապես սկանավորել: Քանի որ Malwarebytes-ը Red Canary-ի հետ աշխատել է հայտնաբերման տվյալների վրա իր վերլուծության համար, ընկերության չարամիտ սկանավորման ծրագրակազմը պետք է հայտնաբերի, արդյոք Mac-ը վարակված է, ասել է նա:
Համոզվեք, որ պարբերաբար թարմացվում են Malwarebytes-ի չարամիտ ծրագրերի սահմանումները և պլանավորեք, որ դետեկտորը աշխատի առնվազն օրական մեկ անգամ:
Դեռևս չկա չարամիտ ծրագիրը հեռացնելու վերջնական միջոց, ասաց Գրանտը: «Ես խորհուրդ եմ տալիս բոլորին, ովքեր կարծում են, որ ունեն այն, թարմացնել իրենց սարքերը», - ավելացրեց նա: «Որովհետև այս պահին մեծ աշխատանք է տարվում չարամիտ ծրագրերը վերացնելու ուղղությամբ: Սա կթողարկվի առաջիկա թարմացումներում»:
Սպասեք Արծաթե ճնճղուկի մասին նորություններին, ասաց Գրանտը: Հետազոտողները դեռ չեն հասկանում, թե ինչ կարող է անել չարամիտ ծրագիրը:
«Այն չի դրսևորում այն նորմալ վարքագիծը, որը ցույց է տալիս այլ չարամիտ ծրագրերը, ինչպիսիք են տվյալների գողությունը կամ գովազդի հրում», - ավելացրեց նա: «Այնուամենայնիվ, դա կարող է շատ վնաս հասցնել»:
