So finden und entfernen Sie die neue MacOS-Malware 'Silver Sparrow'

So finden und entfernen Sie die neue MacOS-Malware ‚Silver Sparrow‘

Was ist Silbersperling? Nein ichdas ist kein Game of Thrones Charakter – ist dieses Schiff gesegelt? – sondern ein neues stück macOS Malware das funktioniert sowohl auf Intel und Mac basierend auf M1. Dies macht es zur zweiten bekannten Malware für letztere, aber es gibt einen Silberstreifen: Forscher haben t entdecktes Malware bevor er haeine Chance zu eigentlich hSchalten Sie Ihr System ein.

Wie bei Red Canary Tony Lambert geschrieben:

„… der ultimative Zweck dieser Malware ist ein Rätsel. Wir können nicht sicher wissen, welche Nutzdaten von der Malware verteilt werden, ob eine Nutzlast bereits geliefert und entfernt wurde oder ob der Gegner einen zukünftigen Verteilungsplan hat. Basierend auf Daten, die Malwarebytes mit uns geteilt hat, haben die fast 30.000 betroffenen Hosts die nächste oder letzte Nutzlast nicht heruntergeladen. „“

Klicken Sie auf den Red Canary Blog, wenn Sie mehr über die technischen Details von Silver Sparrow erfahren möchten. Wenn Sie neugierig sind, ob Sie infiziert wurden, war dies wahrscheinlich nicht der Fall. weitermachen – Apple hat das ausgesetzt Entwicklerzertifikate Wird zum Signieren von Paketdateien verwendet, die die Infektion auslösen, dh von Mac-Benutzern Sie können es nicht installieren, wenn sie die Standardsicherheitseinstellungen des Mac verwenden. (Ich habe die besagte Malware nicht gefunden, daher kann ich nicht überprüfen, ob Ihr Mac vorhanden ist verhindern Sie nicht zu installieren, oder einfach Notiere es als böswillige Anwendung und verbiete dir das zu tun.)

Wenn Sie jedoch befürchten, infiziert zu sein, denken Sie darüber nach, was Sie in letzter Zeit mit Ihrem System gemacht haben. Hat Sie eine Website zum Herunterladen aufgefordert? Firmware und / oder Update? War es etwas, das Sie nicht herunterladen oder installieren wollten bis Eine Website hat vorgeschlagen, dies zu tun? Wurde diese Paketdatei als einfach und langweilig bezeichnet, z. B. „update.pkg“ oder „updater.pkg“?

Wenn anwendbar, Ein kleiner Verdacht ist gerechtfertigtted. Obwohl es keine echte Möglichkeit gibt, anhand eines beobachtbaren Verhaltens zu erkennen, ob sich diese Malware auf Ihrem System befindet, da sie im Moment nichts tut und nicht bekannt ist, ob jemals will – Sie können die Dateien suchen, die die Malware auf Ihrem System ablegt. Rote Kanariennoten Vier Dateien, die darauf hinweisen, dass Ihr System möglicherweise infiziert ist:

  • ~ / Library /._ blind (leere Datei, die Malware signalisiert, sich selbst zu löschen)
  • /tmp/agent.sh (Shell-Skript für Installationsrückruf ausgeführt)
  • /tmp/version.json (Datei von S3 heruntergeladen, um den Ausführungsfluss zu bestimmen)
  • /tmp/version.plist (version.json in Liste der Eigenschaften konvertiert)

T.sein langer (und unglaublich nützlicher) Artikel von Ars Technica Kommentar effgee hilft Ihnen dabei, die fehlerhaften Dateien zu finden, zu bestätigen, dass sie problematisch sind, und sie zu löschen. Von Malwarebytes arbeitete mit Red Canary auf Erkennungsdaten zum Seine Analyse und veröffentlichten Artikel, Chancen stehen gut, dass die Verwendung die kostenlose Version diese Seite Der beliebte Anti-Malware-Scanner / Entferner sollte ebenfalls ausreichen.

Wenn die aktuelle Version der App Silver Sparrow nicht finden und entfernen kann, müssen Sie die Definitionen auf dem neuesten Stand halten – und Sie führen regelmäßige Scans durch. ich warten es wird nicht lange dauern die Firma Fragen ein Update, das bereinigt macOS sauber von es ist nervig, aber sonst stagniert Malware.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert