24月05日,星期三,25:XNUMX
YouTube的 如何查看Silver Sparrow恶意软件是否隐藏在Mac上?

如何查看Silver Sparrow恶意软件是否隐藏在Mac上?

针对这两个目标的新型恶意软件 M系列以及Intel Mac 已经影响了大约30.000 系统 在153个国家/地区中。 该恶意软件称为“银麻雀“但是目前,关于它的分布方式以及对Mac计算机的攻击目的尚不清楚许多细节。

银麻雀恶意软件
如何查看Silver Sparrow恶意软件是否隐藏在Mac上?

关于银麻雀的一些信息

据说银麻雀利用了其中的一个 macOS Installer JavaScript API中的漏洞 为了执行危险的命令。 其安全研究人员 红金丝雀 他们说找到的唯一有效载荷是两个占位符应用程序。 M系列Mac的版本仅显示一条消息:“您做到了!”。

到目前为止,专家尚未发现该恶意软件的任何恶意或危险行为。

但是,如上所述,它会同时影响Intel和M系列Mac。 和她 该功能使其几乎独一无二。 Η Apple 在1年2020月推出了第一款配备MXNUMX处理器的Mac。从Silver Sparrow的创立看来,网络犯罪分子很快就将这些系统作为目标。

银麻雀Mac
如何查看Silver Sparrow恶意软件是否隐藏在Mac上?

关于银麻雀的第一份报告于几天前,即18月XNUMX日发布。 所以, 研究人员 安全 仍在收集 信息,尽管我们之前说过,但他们还不知道如何分配。

但是,他们发现了恶意软件添加到受感染Mac的一些文件。 根据红金丝雀的研究人员,这些 档案 περιλαμβάνουν:

  • 〜/图书馆/._ insu
  • /tmp/agent.sh
  • /tmp/version.json
  • /tmp/version.plist

搜寻 发现者 (macOS文件管理器)可以检测到它们。 具有上述内容的计算机 档案 最有可能被感染。

有两个版本 恶意软件. 只有一个感染英特尔Mac. 其他版本会同时感染这两种病毒。

如何查看Silver Sparrow恶意软件是否隐藏在Mac上?

如何找到针对M系列和Intel Mac的Silver Sparrow版本?

可能影响Mac M系列或Intel的版本来自:

更新文件

MD5: fdd6fb2b1dfe07b0e57d4cbfef9c8149

有效负载为:

tasker.app/Contents/MacOS/tasker

MD5: b370191228fef82635e39a137be470af

此版本的Silver Sparrow还会创建:

  • specialattributes.s3.amazonaws [。] com
  • 〜/库/应用程序支持/ verx_updater / verx.sh
  • / tmp / verx
  • 〜/库/ Launchagents / verx.plist
  • 〜/库/ Launchagents / init_verx.plist

再次,使用macOS文件管理器进行的搜索可能会在受感染的计算机上显示以上内容 设备.

有效负载的开发人员ID是Julie Willey(MSZ3ZH74RK)。 这 Apple 撤消了此帐户,以防止Silver Sparrow进一步传播。

如何发现它 的原始版本 麻雀只瞄准 英特尔 Macs;

影响基于Intel的Mac的版本来自:

更新包

MD5: 30c9bc7d40454e501c358f77449071aa

有效负载为:

文件名:更新程序

MD5: c668003c9c5b1689ba47a431512b03cc

此版本的恶意软件还会创建:

  • mobiletraits.s3.amazonaws [。] com
  • 〜/库/应用程序支持/ agent_updater / agent.sh
  • / tmp /代理
  • 〜/库/ Launchagents / agent.plist
  • 〜/库/ Launchagents / init_agent.plist

有效负载的二进制签名来自开发人员ID Saotia Seay(5834W6MYX3),该ID也已从 Apple.

如果您担心 安全 在Mac电脑上,最好找到上述物品。 如果发现其中任何一个,则可能是您感染了银麻雀.

资料来源:Mac崇拜

离开答案

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻

00:02:50

如何查看Silver Sparrow恶意软件是否隐藏在Mac上?

https://www.youtube.com/watch?v=xfld2_BlIOk Ένα νέο malware που στοχεύει τόσο M-series όσο και Intel Macs έχει επηρεάσει περίπου 30.000 συστήματα...

YouTube:如何使用主题标签搜索视频

在YouTube上找到内容的方法有很多。 您可以搜索标题,按频道限制标题,甚至...

新的现代IONIQ 5电动车令人印象深刻

现代汽车将在23年前发布2025款电动汽车,今天我们将看到其中的第一款:Ioniq 5,...

Spotify:新的HiFi系列提供无损音乐流

Spotify宣布了新的HiFi系列。 在周一的“ Stream On”虚拟活动中,该服务宣布了一个新的流量级别,而没有...

新款MacBook Pro型号将于2021年下半年发布

苹果计划在2021年下半年发布两款新的MacBook Pro机型,这些机型将配备...

GeckoLinux:使用GNOME 3.38,KDE 5.21更新

去年,基于openSUSE的GeckoLinux两年后又获得了更新的ISO。 继续战术...

落入南极洲的幽灵粒子来自一个黑洞

在周一发表在《自然天文学》杂志上的一项新研究中,科学家详细描述了亚原子粒子的检测-...

Facebook:将在澳大利亚恢复新闻页面

在Facebook与澳大利亚政府进行讨论之后,该社交网络平台将恢复新闻页面...

在Apple iCloud域中检测到XSS错误

据说iCloud域中的跨站点脚本(XSS)漏洞已由Apple修复。 错误猎人和渗透测试仪Vishal ...

共享对象:发布儿童照片有多危险

据安全专家Ritesh Kotak称,在...之前,父母倾向于在社交媒体上发布约1.500张孩子的照片。