查詢並刪除新的“silver sparrow”macos惡意軟體
銀麻雀是什麼?不,這不是一個遊戲的權力角色有船航行?-而是一個新的macOS惡意軟體,執行在英特爾和M1的Mac。這使得它成為後者的第二個已知惡意軟體,但也有一線希望:研究人員在惡意軟體有機會真正傷害你的系統之前就發現了它。
正如《紅金絲雀》的託尼·蘭伯特所寫:
“…這個惡意軟體的最終目標是個謎。我們無法確切地知道惡意軟體將分發什麼有效負載,是否已經交付並移除了有效負載,或者對手是否有未來的分發時間表。根據Malwarebytes與我們共享的資料,近3萬臺受影響的主機尚未下載下一個或最後一個有效負載。”
如果你想瞭解銀麻雀的具體技術細節,請點選紅金絲雀的部落格。如果你對自己是否被感染感到好奇,那麼很可能你還沒有被感染,你也不會向前看蘋果已經暫停了用於簽署開始感染的軟體包檔案的開發者證書,這意味著如果Mac使用者使用Mac的預設安全設定,他們將無法安裝(我還沒有發現上述惡意軟體,所以我無法驗證您的Mac是否會警告您不要安裝它,或者只是將其標記為惡意應用並禁止您這樣做。)
然而,如果你擔心你可能已經被感染了,想想你最近對你的系統做了什麼。是否有網站提示您下載軟體包和/或更新?是不是在某個網站建議你下載或安裝之前你並不打算下載或安裝的東西?有人說包檔名是簡單而乏味的,比如“update.pkg”或“updater.pkg”嗎
如果是這樣的話,一點懷疑是有道理的。雖然沒有真正的方法根據可觀察到的行為來檢測所說的惡意軟體是否在你的系統上,因為它目前沒有做任何事情,而且還不清楚它是否會發生,但你可以四處尋找惡意軟體在你的系統上掉下的檔案。Red Canary註意到四個檔案表明您的系統可能受到感染:
- ~/Library/._insu (empty file used to signal the malware to delete itself)
- /tmp/agent.sh (shell script executed for installation callback)
- /tmp/version.json (file downloaded from from S3 to determine execution flow)
- /tmp/version.plist (version.json converted into a property list)
這篇來自Ars Technica commenter effgee的冗長(而且非常有用)的文章將幫助您找到有問題的檔案,確認它們有問題,並刪除它們。由於Malwarebytes與Red Canary合作分析檢測資料併發表文章,使用流行的反惡意軟體掃描/刪除程式的免費版本也應該足夠了。
如果當前版本的應用程式沒有找到並刪除silversparrow,請確保更新其定義,並且定期掃描。我預計不久該公司就會釋出一個更新,讓scrubmacos清除這個討厭的、但在其他方面停滯不前的惡意軟體。
- 發表於 2021-05-12 00:08
- 閱讀 ( 39 )
- 分類:蘋果
你可能感興趣的文章
終極mac安全指南:20種保護自己的方法
... 確保“查詢我的mac”已啟用 ...
如何刪除跨平臺facebook messenger惡意軟體
...的是Chrome、Firefox還是Safari,您都應該掃描您的計算機以查詢惡意軟體。你通常的防病毒軟體應該足夠在這裡,但如果沒有,你會發現一些合適的在我們的名單上的最佳安全工具。 ...
完整的惡意軟體刪除指南
...您即將乾淨的計算機之前,我們必須徹底掃描您的備份以查詢感染的痕跡。如果你的備份中存在惡意軟體,你會將感染病毒直接複製回你的計算機——然後回到原點。(此外,還有一些勒索軟體變種可以對雲硬碟進行加密——稍...
如何檢查你是否窩藏了pinkslipbot惡意軟體
...標機器,惡意軟體就會發佈一個簡單的服務發現協議包來查詢internet閘道器裝置(IGD)。反過來,檢查IGD的連線性,結果是建立了埠轉發規則。 ...
windows虛擬機器故障排除
... 每當你看到藍色畫面時,不要立即重啟電腦。查詢錯誤程式碼:這將為您提供導致問題的重要資訊。在下面的Windows8和更新的BSOD示例中,我們可以看到HAL\ U初始化\失敗的程式碼。重新啟動後,google this將提供有關特定...
新的osx/dok惡意軟體接管了你的mac:該做什麼以及如何防止它
... 首先,確保啟用隱藏檔案和資料夾。 開啟查詢器。 導航到Macintosh HD。 查詢使用者。 導航到您的使用者名稱。 轉到庫(這是一個隱藏資料夾)。 ...
如何從xhamster中刪除bedep惡意軟體
...例子,在本例中,它被稱為釣魚者。EK會在您的計算機上查詢可在您不知情的情況下在後臺感染您的安全漏洞。垂釣者是一個比較成功的EKs透過使用複雜的技術組合,以避免檢測。它還被網路犯罪分子廣泛採用為“按安裝付費”...
6個最好的免費linux防病毒程式
...毒掃描器來保持他們的Linux系統沒有惡意軟體。F-Prot掃描並刪除引導扇區病毒、勒索軟體和其他惡意軟體型別,需要測試數以千萬計的單個惡意檔案簽名。 ...
5種簡單的方法讓你的mac電腦感染惡意軟體
...式,但它仍然是明智的檢查,如果你正在使用這些外掛,並刪除他們如果這樣。 ...
如何安全地清理受感染的計算機並複製檔案
...掃描它發現的任何本地驅動器。Bitdefender掃描會自動隔離並刪除惡意檔案。 ...
