Se descubrió una pieza de malware para Mac y recientemente fue noticia. Se le ha denominado “gorrión plateado”, pero los investigadores no saben qué hace. Ahora mismo sabemos que Malwarebytes puede detectarlo, y es probable que otros proveedores de anti-malware se actualicen pronto.
Encontrar gorrión plateado
Hay archivos que puede descubrir por su cuenta que son indicadores de una infección de Silver Sparrow. Estos archivos son
~ / Library /._ insu (archivo vacío utilizado para indicar al malware que se elimine a sí mismo) /tmp/agent.sh (script de shell ejecutado para la devolución de llamada de instalación) /tmp/version.json (archivo descargado de S3 para determinar el flujo de ejecución) / tmp / version.plist (version.json convertido en una lista de propiedades)
El equipo de Red Canary tiene más detalles en su blog, pero los usuarios avanzados de Mac pueden comenzar a buscar estos archivos en Finder. Una versión de Silver Sparrow solo infecta Mac Intel, mientras que la otra afecta tanto a Intel como a las Mac M1.