Silver Sparrow Malware

Por GoldSparrow em Mac Malware

Traduzir Para:

O Silver Sparrow Malware é um downloader de Trojan que baixa e instala ameaças adicionais sem o consentimento do usuário. É compatível com sistemas macOS, incluindo hardware baseado no processador M1 e mais antigos Intel x86. Os usuários devem responder às infecções desabilitando suas conexões de Internet e removendo o Malware Silver Sparrow assim que possível com qualquer solução anti-malware apropriada.

Índice

Quão Rápidas as Atualizações de Hardware Chegam aos Hackers

Após a recente campanha da variante de adware Pirrit, GoSearch22, os clientes que estão atualizando seu hardware Mac estão encontrando problemas de segurança surgindo do portão. Os supostos benefícios de segurança dos processadores M1, embora uma aparente melhoria em relação aos modelos Intel mais antigos, estão longe de ser impenetráveis. O Malware Silver Sparrow é a segunda tentativa de perfurar essas defesas e mais abertamente hostil do que o software de publicidade.

Embora os especialistas em malware vejam evidências do desenvolvimento do Malware Silver Sparrow desde o ano passado, a carga útil final de sua campanha ainda é desconhecida. O Trojan usa JavaScript, em vez de scripts de pré ou pós-instalação mais tradicionais, como parte de seus esforços de ofuscação, e serviços de nuvem da Amazon para infraestrutura C&C. Também existem pelo menos duas versões do Silver Sparrow Malware: uma para arquitetura de processador M1 e outra para Intel x86.

O Trojan entra em contato com seu servidor C&C de hora em hora, além de relatar o sucesso da instalação inicial. Presumivelmente, o agente da ameaça acabará fornecendo mais componentes para download para o Malware Silver Sparrow, como adware, spyware ou um Trojan backdoor mais abrangente. Obviamente, esses downloads e execuções de arquivos não requerem permissão do usuário e ocorrem como processos ocultos em segundo plano.

Prestando Atenção nas Maneiras com Relação a Trojans Recém-assados

Os usuários devem evitar convidar ameaças como o Malware Silver Sparrow em seus sistemas, baixando arquivos ilegais, usando senhas fracas ou evitando atualizar software que inclua vulnerabilidades públicas. Embora os especialistas em malware não possam confirmar as explorações da distribuição atual do Silver Sparrow Malware, um relatório do Red Canary sugere que as chances de resultados de pesquisa ameaçadores são altas. Desativar recursos como Flash e JavaScript também é preferível para usuários que protegem o Safari e outros navegadores da Web de Exploit Kits e downloads drive-by.

Os especialistas em malware também não recomendam detectar as instalações do Silver Sparrow Malware como uma substituição para proteção abrangente por meio de soluções de segurança. No entanto, existem alguns processos associados ao Silver Sparrow Malware e ameaças semelhantes. Os processos 'curl,' 'sqlite3' e 'PlistBuddy' são fatores conhecidos, com os dois últimos incluindo argumentos de linha de comando adicionais.

O Malware Silver Sparrow usa um método de persistência baseado em LaunchAgent e os usuários devem presumir que ele está sempre ativo, a menos que tomem medidas para desativá-lo. Desconecte-se da Internet assim que possível após a infecção e deixe um produto anti-malware dedicado remover o Malware Silver Sparrow.

O Malware Silver Sparrow está voando alto, rápido, mas com um destino questionável. Não há como saber o que vem por aí para a carga útil do Malware Silver Sparrow, exceto que ele não pode ser nada benéfico para os usuários do macOS que experimentam sua carga útil.