Вредоносное ПО Silver Sparrow
Silver Sparrow Malware - это троян-загрузчик, который загружает и устанавливает дополнительные угрозы без согласия пользователя. Он совместим с системами macOS, включая оборудование на базе процессора M1 и более старые версии Intel x86. Пользователи должны реагировать на инфекции, отключая свои интернет-соединения и удаляя вредоносное ПО Silver Sparrow как можно скорее с помощью любого подходящего решения для защиты от вредоносных программ.
Как быстро хакеры получают обновления оборудования
После недавней кампании Pirrit варианта рекламного, GoSearch22, клиенты модернизируют свои Mac оборудования сталкиваются с проблемами безопасности , выходящие из ворота. Предполагаемые преимущества процессоров M1 в плане безопасности, хотя и явное улучшение по сравнению со старыми моделями Intel, далеко не безупречно. Вредоносное ПО Silver Sparrow - вторая попытка прорвать эту защиту и еще одна более явно враждебная, чем рекламное ПО.
Хотя эксперты по вредоносным программам видят доказательства того, что Silver Sparrow Malware разрабатывалась еще в прошлом году, окончательная полезная нагрузка ее кампании все еще неизвестна. Троянец использует JavaScript вместо более традиционных сценариев до или после установки в рамках своих усилий по обфускации и облачные сервисы Amazon для инфраструктуры C&C. Также существует как минимум две версии вредоносной программы Silver Sparrow: одна для архитектуры процессора M1 и одна для Intel x86.
Троянец ежечасно связывается со своим C&C сервером, а также сообщает об успешной первоначальной установке. Предположительно, злоумышленник в конечном итоге предоставит больше загружаемых компонентов для вредоносного ПО Silver Sparrow, таких как рекламное ПО, шпионское ПО или более сложный троян-бэкдор. Конечно, эти загрузки и выполнение файлов не требуют разрешения от пользователя и происходят как скрытые фоновые процессы.
Забота о нравах вокруг свежеиспеченных троянцев
Пользователи должны избегать внедрения угроз, таких как вредоносное ПО Silver Sparrow, в свои системы, загружая незаконные файлы, используя слабые пароли или избегая обновления программного обеспечения, которое содержит общедоступные уязвимости. Хотя эксперты по вредоносным программам не могут подтвердить текущие эксплойты распространения Silver Sparrow Malware, отчет Red Canary предполагает, что вероятность того, что результаты поиска будут угрожать, высока. Отключение таких функций, как Flash и JavaScript, также предпочтительнее для пользователей, защищающих Safari и другие веб-браузеры от наборов эксплойтов и поэтапных загрузок.
Эксперты по вредоносному ПО также рекомендуют не обнаруживать установки вредоносного ПО Silver Sparrow в качестве замены комплексной защиты с помощью решений безопасности. Однако есть некоторые процессы, связанные с вредоносным ПО Silver Sparrow и аналогичными угрозами. Процессы curl, sqlite3 и PlistBuddy являются известными факторами, причем последние два включают дополнительные аргументы командной строки.
Вредоносное ПО Silver Sparrow использует метод сохранения на основе LaunchAgent, и пользователи должны предполагать, что он всегда активен, если они не предпримут шаги для его отключения. После заражения как можно скорее отключитесь от Интернета и позвольте специальному продукту для защиты от вредоносных программ удалить вредоносное ПО Silver Sparrow.
Вредоносная программа Silver Sparrow летит высоко, быстро, но с сомнительной целью. Трудно сказать, что будет дальше с полезной нагрузкой Silver Sparrow Malware, за исключением того, что она не может быть полезной для пользователей macOS, испытывающих ее полезную нагрузку.
