Come rimuovere il malware Silver Sparrow dal sistema operativo?
Scitto da Tomas Meskauskas il
Come rimuovere il malware Silver Sparrow dal Mac?
Cos'è Silver Sparrow malware?
Silver Sparrow è il nome di un programma dannoso che prende di mira i Mac OS (sistemi operativi). Esistono due versioni di questo malware, la differenza fondamentale è l'architettura del sistema operativo presa di. L'attività di Silver Sparrow è stata osservata negli Stati Uniti, Regno Unito, Canada, Francia e Germania. Questo malware è progettato per funzionare come backdoor per payload dannosi. In altre parole, il suo obiettivo è infettare i dispositivi con malware aggiuntivo.
Una variante di Silver Sparrow è progettata per l'architettura di sistema Intel x86_64, l'altra sia per l'architettura menzionata in precedenza, sia per M1 ARM64. Quest'ultimo è abbastanza nuovo e, come tale, mirato relativamente meno. Come accennato nell'introduzione, questo software dannoso ha lo scopo di infettare i sistemi con altri malware. Tuttavia, al momento della ricerca, non è stata osservata l'iniezione di dispositivi compromessi con alcun carico utile. Pertanto, gli obiettivi specifici dei criminali informatici dietro Silver Sparrow sono sconosciuti. Allo stesso modo, non è chiaro quale potenziale danno possa causare il malware. Inoltre, alcuni aspetti di Silver Sparrow rendono il suo codice facilmente modificabile, il che lo rende una minaccia versatile. È interessante notare che questo malware usi Amazon AWS - un servizio legittimo fornito da Amazon Inc. - per i suoi scopi dannosi. Ciò aumenta le possibilità di proliferazione di Silver Sparrow, poiché Amazon AWS offre condizioni adeguate (ad es. Distribuzione di file resiliente e consegna di contenuti, ecc.).
Il malware in grado di causare infezioni a catena (cioè, ha funzionalità di backdoor) può infettare i dispositivi con un'ampia varietà di programmi dannosi. Inoltre, il malware può avere varie capacità in diverse combinazioni. Per esempio, trojans può: funzionare come backdoor, consentire l'accesso remoto e il controllo della macchina infetta, scaricre i contenuti archiviati nel sistema, estrarre contenuti ed informazioni dai browser e da altre applicazioni installate, spiaregli utenti (ad esempio, monitora le sequenze di tasti, registra e trasmette in streaming video e audio dal vivo, fare screenshot, ecc.) e così via. Il ransomware funziona crittografando i dati memorizzati e bloccando lo schermo del dispositivo a scopo di riscatto. i Cryptominer utilizzano le risorse di sistema (potenzialmente fino al punto di guasto del sistema) per estrarre la criptovaluta. Per riassumere, Silver Sparrow può causare più infezioni del sistema e portare a gravi problemi di privacy, perdita di dati, danni al dispositivo, perdite finanziarie e furto di identità. Se si sospetta e si sa che Silver Sparrow (o altro malware) ha già infettato il sistema, è necessario utilizzare un antivirus per rimuoverlo immediatamente.
Nome | Silver Sparrow virus |
Tipo di minaccia | Malware Mac, virus Mac, Trojan, virus che ruba password, malware bancario, spyware. |
Nomi rilevati (versione 1 dell'installer) | Avast (Other:Malware-gen [Trj]), F-Secure (Malware.OSX/Agent.smpwq), ESET-NOD32 (OSX/Agent.BL), Kaspersky (HEUR:Trojan-Downloader.OSX.Slisp.a), Lista completa (VirusTotal) |
Nomi rilevati (versione 2 dell'installer) | Avast (Other:Malware-gen [Trj]), F-Secure (Malware.OSX/Agent.rawsn), ESET-NOD32 (OSX/Agent.BL), Kaspersky (HEUR:Trojan-Downloader.OSX.Slisp.a), Lista completa (VirusTotal) |
Sintomi | Il malware Trojan è progettato per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
Metodi distributivi | Allegati email infetti, pubblicità online dannose, ingegneria sociale, "crack" del software. |
Danni | Password rubate e informazioni bancarie, furto di identità, computer della vittima aggiunto a una botnet. |
Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
ElectroRAT, OSAMiner, Eleanor, e XCSSET sono alcuni esempi di altri malware per Mac. Il software dannoso può avere una serie di funzionalità atroci, che possono porre una gamma corrispondentemente ampia di problemi seri. L'unico scopo di questo software è generare profitti a spese dell'utente. Indipendentemente dal modo in cui opera il malware, è considerato altamente pericoloso. Per garantire l'integrità del dispositivo e la sicurezza dell'utente, è fondamentale eliminare tutte le minacce immediatamente dopo il rilevamento.
Come ha fatto Silver Sparrow a infiltrarsi nel mio computer?
Il metodo esatto utilizzato per diffondere Silver Sparrow è sconosciuto. In genere, i programmi dannosi vengono diffusi attraverso canali di download inaffidabili (ad esempio, siti Web di hosting di file non ufficiali e gratuiti, reti di condivisione peer-to-peer e altri downloader di terze parti), strumenti di attivazione illegali ("crack"), aggiornamenti falsi e campagne di spam. Il malware può essere scaricato involontariamente da fonti dubbie, poiché spesso viene mascherato o fornito in bundle con contenuti ordinari. Gli strumenti di "cracking" possono infettare i sistemi invece di attivare i prodotti con licenza. Gli aggiornamenti illegali causano infezioni abusando dei punti deboli di programmi obsoleti ed installando software dannoso anziché gli aggiornamenti promessi.
Il termine "campagna di spam" definisce un'operazione su vasta scala durante la quale vengono inviate migliaia di email ingannevoli e truffe. Le lettere sono solitamente presentate come "ufficiali", "importanti", "urgenti" e simili. Hanno file infettivi allegati e collegati al loro interno. I file dannosi possono essere in vari formati, ad esempio archivi, eseguibili, documenti PDF e Microsoft Office, JavaScript, ecc. Quando questi file vengono eseguiti, eseguiti o aperti in altro modo, il processo o catena di infezione (ovvero download ed installazione di malware) è saltato.
Come evitare l'installazione di malware?
Si consiglia vivamente di utilizzare solo canali di download ufficiali e verificati. È altrettanto importante attivare e aggiornare i programmi con strumenti e funzioni forniti da sviluppatori autentici. Per evitare di infettare il dispositivo tramite posta indesiderata, si sconsiglia di aprire e-mail sospette / irrilevanti, in particolare eventuali allegati o collegamenti presenti in esse. È fondamentale per la sicurezza del dispositivo ed utente: disporre di una suite antivirus ed antispyware affidabile installata. Inoltre, questo software deve essere mantenuto aggiornato, utilizzato per eseguire scansioni regolari del sistema e rimuovere minacce rilevate e potenziali. Se il tuo computer è già infetto da malware, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Screenshot dei rilevamenti VirusTotal del programma di installazione che distribuisce la seconda versione del malware Silver Sparrow:
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Silver Sparrow"?
- STEP 1. Rimuovere i file e le cartelle legate ad una PUA da OSX.
- STEP 2. Rimuovere estensioni canaglia da Safari.
- STEP 3. Rimuovere componenti aggiuntivi malevoli da Google Chrome.
- STEP 4. Rimuovere plug-in fasulli da Mozilla Firefox.
Video che mostra come rimuovere adware e dirottatori del browser da un computer Mac:
Rimozione di applicazioni potenzialmente indesiderate:
Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a silver sparrow virus:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
Silver Sparrow virus rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di silver sparrow virus da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a silver sparrow virus da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di silver sparrow virus da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
▼ Mostra Discussione