银麻雀是什么？不，这不是一个游戏的权力角色有船航行？-而是一个新的macOS恶意软件，运行在英特尔和M1的Mac。这使得它成为后者的第二个已知恶意软件，但也有一线希望：研究人员在恶意软件有机会真正伤害你的系统之前就发现了它。

正如《红金丝雀》的托尼·兰伯特所写：

“…这个恶意软件的最终目标是个谜。我们无法确切地知道恶意软件将分发什么有效负载，是否已经交付并移除了有效负载，或者对手是否有未来的分发时间表。根据Malwarebytes与我们共享的数据，近3万台受影响的主机尚未下载下一个或最后一个有效负载。”

如果你想了解银麻雀的具体技术细节，请点击红金丝雀的博客。如果你对自己是否被感染感到好奇，那么很可能你还没有被感染，你也不会向前看苹果已经暂停了用于签署开始感染的软件包文件的开发者证书，这意味着如果Mac用户使用Mac的默认安全设置，他们将无法安装(我还没有发现上述恶意软件，所以我无法验证您的Mac是否会警告您不要安装它，或者只是将其标记为恶意应用并禁止您这样做。）

然而，如果你担心你可能已经被感染了，想想你最近对你的系统做了什么。是否有网站提示您下载软件包和/或更新？是不是在某个网站建议你下载或安装之前你并不打算下载或安装的东西？有人说包文件名是简单而乏味的，比如“update.pkg”或“updater.pkg”吗

如果是这样的话，一点怀疑是有道理的。虽然没有真正的方法根据可观察到的行为来检测所说的恶意软件是否在你的系统上，因为它目前没有做任何事情，而且还不清楚它是否会发生，但你可以四处寻找恶意软件在你的系统上掉下的文件。Red Canary注意到四个文件表明您的系统可能受到感染：

• ~/Library/._insu (empty file used to signal the malware to delete itself)
• /tmp/agent.sh (shell script executed for installation callback)
• /tmp/version.json (file downloaded from from S3 to determine execution flow)
• /tmp/version.plist (version.json converted into a property list)

这篇来自Ars Technica commenter effgee的冗长（而且非常有用）的文章将帮助您找到有问题的文件，确认它们有问题，并删除它们。由于Malwarebytes与Red Canary合作分析检测数据并发表文章，使用流行的反恶意软件扫描/删除程序的免费版本也应该足够了。

如果当前版本的应用程序没有找到并删除silversparrow，请确保更新其定义，并且定期扫描。我预计不久该公司就会发布一个更新，让scrubmacos清除这个讨厌的、但在其他方面停滞不前的恶意软件。