导读 Mac 并非完全不受恶意软件的影响,过去几年的勒索软件和广告软件报告证明了这一点。如今,Apple M1 Silicon 的流行甚至使其成为黑客的
Mac 并非完全不受恶意软件的影响,过去几年的勒索软件和广告软件报告证明了这一点。如今,Apple M1 Silicon 的流行甚至使其成为黑客的更大目标。现在至少有两种恶意软件被报告专门运行在 Apple 最新、最强大的芯片上,第二个代号为 Silver Sparrow 的恶意软件因其可能造成严重破坏而让安全专家感到困惑和恐惧。
有一些因素使这种相对年轻的恶意软件独一无二、令人难以置信且令人恐惧。事实上,它已经感染了近 30,000 台运行在 Apple M1 和 Intel x86_64 芯片上的 Mac,这已经是一个令人担忧的问题。它还专门针对 M1 Mac 本地,仅通过翻译感染 x86 Mac,而此时合法的应用程序开发人员仍然难以将其现有应用程序移植到基于 ARM 的平台。
恶意软件的行为正在引发危险信号。目前,它所做的只是检查远程控制服务器以下载仍然不存在的有效负载。根据Red Canary 的安全研究人员的说法,这表明它只是在完全激活并在 Mac 上造成严重破坏之前等待满足条件。
银麻雀感染和隐藏的方式也是一个值得关注的问题。它使用 macOS 自己的 Installer Javascript 功能来执行命令,因此很难研究恶意软件。它还具有一些尚未使用的自毁功能,这表明它可能是为一些需要不惜一切代价避免检测的深度卧底工作而设计的。具有讽刺意味的是,它甚至使用 AWS 和 Akamai 进行分布式,这使得阻止源服务器实际上更加困难。
Silver Sparrow 听起来像是一个潜伏的恶意软件,等待立即被激活。尽管其行为看似无害,但安全研究人员担心这是一场等待发生的巨大灾难,不幸的是,他们还没有说明如何删除恶意软件。