FacebookTwitterLinkedIn

So entfernt man Silver Sparrow Malware vom Betriebssystem

Auch bekannt als: Silver Sparrow Virus
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist die Silver Sparrow Malware?

Silver Sparrow ist der Name eines bösartigen Programms, das auf Mac Oses (Betriebssystems) abzielt. Es gibt zwei Versionen dieser Malware, von denen der Hauptunterschied aus der anvisierten OS-Architektur besteht.

Die Aktivität von Silver Sparrow wurde in den Vereinigten Staaten, dem Vereinigten Königreich, Kanada, Frankreich und Deutschland beobachtet. Diese Malware wurde entwickelt, um als Hintertür für bösartige Nutzlasten zu dienen. Mit anderen Worten ist ihr Ziel, Geräte mit zusätzlicher Malware zu infizieren.

VirusTotal Erkennungen eines Installationsprogramms, das eine Variante von Silver Sparrow Malware enthält.

Eine Variante von Silver Sparrow wurde für die Intel x86_64 Architektur entwickelt, die andere für beide oben genannten Architekturen, sowie M1 und ARM64. Die letztere ist ziemlich neu und als solche relativ wenig anvisiert. Wie in der Einleitung erwähnt, soll diese bösartige Software Systeme mit anderer Malware infizieren.

Während der Recherche wurde jedoch nicht beobachtet, dass beeinträchtigen Geräten irgendwelche Nutzlasten injiziert wurden. Daher sind die spezifischen Ziele der Cyberkriminellen hinter Silver Sparrow unbekannt. Es ist genauso unklar, welchen potenziellen Schaden die Malware verursachen kann.

Zusätzlich machen es einige Aspekte von Silver Sparrow einfach, ihren Code zu modifizieren, was sie zu einer vielfältigen Bedrohung macht. Es sollte beachtet werden, dass diese Malware Amazon AWS verwendet, einen legitimen, von Amazon Inc. angebotene Dienstleistung, für ihre bösartigen Zwecke benutzt. Dies erhöht die Chancen, dass Silver Sparrow vermehrt wird, da Amazon AWS passende Konditionen dafür anbietet (z.B. resistente Dateiverbreitung und Lieferung von Inhalten, etc.).

Malware, die fähig ist, Ketteninfektionen zu verursachen, (d.h. sie hat Hintertür Funktionen), kann Geräte mit einer breiten Vielfalt an bösartigen Programmen infizieren. Außerdem kann Malware verschiedene Fähigkeiten in verschiedenen Kombinationen besitzen.

Zum Beispiel können Trojaner: Als Backdoors (Hintertüren) fungieren, Fernzugriff und die Kontrolle über den infizierten Computer ermöglichen, Inhalte herunterladen, die auf dem System gespeichert sind, Inhalte/Informationen von Browsern und anderen installierten Anwendungen extrahieren, Benutzer ausspähen (z.B. Tastaturanschläge überwachen, Video und Audio live-streamen/aufnehmen, Screenshots aufnehmen, etc.) und so weiter. Ransomware funktioniert, indem sie gespeicherte Daten verschlüsselt und/oder den Bildschirm des Geräts für Lösegeldzwecke sperrt.

Kryptominer verwenden Systemressourcen (potenziell bis zum Systemversagen), um Kryptowährung zu schürfen. Um es zusammenzufassen, kann Silver Sparrow multiple Systeminfektionen verursachen und zu schweren Datenschutzproblemen, Datenverlust, Geräteschäden, finanziellen Verlusten und Identitätsdiebstahl führen. Wenn vermutet wird/bekannt ist, dass Silver Sparrow (oder andere Malware) das System bereits infiziert hat, muss ein Antivirus benutzt werden, um sie sofort zu entfernen.

Zusammenfassung der Bedrohung:
Name Silver Sparrow Virus
Art der Bedrohung Mac Malware, Mac Virus, Trojaner, Passwort-stehlender Virus, Banking-Malware, Sypware.
Erkennungsnamen (Installationsprogramm Version 1) Avast (Other:Malware-gen [Trj]), F-Secure (Malware.OSX/Agent.smpwq), ESET-NOD32 (OSX/Agent.BL), Kaspersky (HEUR:Trojan-Downloader.OSX.Slisp.a), vollständige Liste von Erkennungen (VirusTotal)
Erkennungsnamen (Installationsprogramm Version 2) Avast (Other:Malware-gen [Trj]), F-Secure (Malware.OSX/Agent.rawsn), ESET-NOD32 (OSX/Agent.BL), Kaspersky (HEUR:Trojan-Downloader.OSX.Slisp.a), vollständige Liste von Erkennungen (VirusTotal)
Symptome Trojaner-Malware wurde entwickelt, um den Computer des Opfers heimlich zu infiltrieren und sich ruhig zu verhalten, so dass auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar sind.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Cracks.
Schaden Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl, Computer des Opfers wird einem Botnetz hinzugefügt.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

ElectroRATOSAMiner, Eleanor und XCSSET sind einige Beispiele für andere Mac Malware. Bösartige Software kann eine Reihe abscheulicher Funktionen besitzen, die eine dementsprechend große Reihe an ernsthaften Problemen darstellen können. Der einzige Zweck dieser Software ist es, Profit auf Kosten der Benutzer zu generieren.

Egal wie Malware funktioniert, sie wird als sehr gefährlich angesehen. Um die Sicherheit von Gerät und Benutzer zu gewährleisten, ist es von entscheidender Bedeutung, alle Bedrohungen sofort nach ihrer Entdeckung zu eliminieren.

Wie hat Silver Sparrow meinen Computer infiltriert?

Die bekannte Methode, mit der Silver Sparrow verbreitet wird, ist unbekannt. Typischerweise werden bösartige Programme durch nicht vertrauenswürdige Downloadkanäle (z.B. inoffizielle und kostenlose File-Hosting Webseiten, Peer-to-Peer Sharing Netzwerke und andere Downloadprogramme von Drittparteien), illegale Aktivierungswerkzeuge ("Cracks"), falsche Updateprogramme und Spam-Kampagnen verbreitet.

Malware kann unabsichtlich von dubiosen Quellen heruntergeladen werden, da sie oft als gewöhnlicher Inhalt getarnt oder gebündelt wird. "Cracking"-Werkzeuge können Systeme infizieren, statt lizenzierte Produkte zu aktivieren. Nicht legitime Updateprogramme verursachen Infektionen, indem sie Schwächen veralteter Programme missbrauchen und/oder indem sie bösartige Software anstelle der versprochenen Updates installieren.

Der Begriff „Spam-Kampagne“ bezeichnet eine groß angelegte Aktion, bei der Tausende von betrügerischen E-Mails verschickt werden. Die Schreiben werden gewöhnlich als "offiziell", "wichtig", "dringend" und so weiter dargestellt. An sie werden infektiöse Dateien angehängt und/oder darin verlinkt. Bösartige Dateien können in verschiedenen Formaten vorliegen, z. B.

in Archiven, ausführbaren Dateien, Microsoft Office--Dokumenten, JavaScript usw. Wenn diese Dateien ausgeführt, benutzt oder anderweitig geöffnet werden - wird der Infektionsprozess/die Infektionskette (d.h. Download/Installation von Malware) ausgelöst.

Wie kann man die Installation von Malware vermeiden?

Es wird dringend empfohlen, nur offizielle und verifizierte Downloadkanäle zu verwenden. Genauso wichtig ist es, Programme mit Werkzeugen/Funktionen zu aktivieren und zu aktualisieren, die von echten Entwicklern zur Verfügung gestellt werden.

Es wird davon abgeraten, verdächtige/irrelevante E-Mails, insbesondere Anhänge oder darin gefundene Links, zu öffnen, um die Infektion des Geräts durch Spam-E-Mails zu vermeiden. Es ist von größter Wichtigkeit für die Geräte-/Benutzersicherheit, eine seriöse Antiviren-/Anti-Spyware-Suite installiert zu haben.

Diese Software muss außerdem auf dem neuesten Stand gehalten, zur Durchführung regelmäßiger System-Scans und zur Entfernung erkannter/potentieller Bedrohungen verwendet werden. Wenn Ihr Computer bereits mit Malware infiziert ist, empfehlen wir, eine Überprüfung mit durchzuführen, um diese automatisch zu entfernen.

Screenshot von VirusTotal Erkennungen des Installationsprogramms, wie es die zweite Version von Silver Sparrow Malware verbreitet:

Silver Sparrow Malware alternative Variante Erkennungen eines Installationsprogramm bei VirusTotal

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:

Entfernung potenziell unerwünschter Anwendungen:

Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

Mac Browserentführer Entfernung vom ProgrammeordnerKlicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Programme". Im Anwendungen Ordner, suchen Sie nach “MPlayerX”, “NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

Silver Sparrow Virus bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

Silver Sparrow Virus Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

Silver Sparrow Virus bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

Silver Sparrow Virus bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

Silver Sparrow Virus bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Silver Sparrow Virus QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Silver Sparrow Virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.