苹果M1恶意病毒「银雀」现身,全球3万台Mac电脑受感染

Apple 首款M1 晶片Mac 电脑才推出没几个月,相容度还没完全普及,电脑资安研究机构Red Canary 就发现全球有3 万台M1 系列Mac 电脑已经遭受名为「银雀(Silver Sparrow )」恶意程序感染, 当前研究人员也正在分析恶意软件的企图与细节。

据Red Canary 研究人员Wes Hurd 和Jason Killam 揭露最新M1晶片恶意软件「银雀(Silver Sparrow)」,且被分成两种版本,分别在Intel x86 处理器、Apple M1 晶片都发现踪影,当Mac 电脑感染恶意软体后,会每小时会自动检测监控伺服器,确认是否收到新命令,目前资安研究人员还尚未发现任何?指令。

Red Canary 认为「银雀(Silver Sparrow)」涵盖全球范围,虽然尚未有发现「银雀(Silver Sparrow)」会造成恶意攻击行为,不过由于M1 晶片感染率极高,将对macOS 产生非常严重资安威胁。

Red Canary 也获得免费恶意扫毒工具Malwarebytes 也提供相关数据,显示至2月17日,「银雀(Silver Sparrow)」已经在全球153 个国家和地区感染将近3万台Mac 电脑,其中美国、英国、加拿大、法国和德国都是重灾区。

至于「银雀(Silver Sparrow)」是伪装成合法应用程式或更新(.PKG),算是macOS 上首款采用新颖技术来执行macOS Installer JavaScript API 命令,受到感染只会跳出「Hello World!」视窗,在M1 电脑上则显示「You did it!」 红底视窗,Red Canary 认为他们将会透过搜寻引擎来散播,导致用户会下载到恶意PKG 档案。

不过目前Apple 已经接获此报告,已经撤销「银雀(Silver Sparrow)」二进制档案的开发者凭证,能够降低用户不小心安装到夹带恶意程式,让Mac电脑受到感染降到最低。

M1晶片推出受到全世界瞩目,也容易被当成骇客攻击目标,其实「银雀(Silver Sparrow)」并非是首款恶意程式,在此之前Mac资安研究人员Patrick Wardle就发现M1晶片首款「 GoSearch 22」恶意程式,会挟持浏览器搜寻结果,并且注入广告和窃取用户数据,这款恶意程式直接绑定在免费线上下载网站,目前防毒工具很难检测ARM64二进制。

Wardle 也好奇目前是否有其他未发现二进制文件遭感染,他也利用VirusTotal 资料库搜寻相关参数,发现有200多个结果,大多数都是发生在新旧款iPhone 、iPad 晶片上执行iOS 越狱插件,也显示不少越狱用户喜欢安装盗版插件,将会面临极大资安风险。

苹果在推出自研M1晶片同时,也同时也要面临M1 Mac 恶意软件威胁,Mac不需要防毒软体也不会中毒神话早已经破灭,从即刻起Mac 使用者都要特别注意,从网络上所下载的安装包与来源是否安全。

文章链接:https://www.xiaoyuanjiu.com/18579.html
文章标题:苹果M1恶意病毒「银雀」现身,全球3万台Mac电脑受感染
文章版权:小媛啾 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

人已赞赏
苹果新闻

一款能影响ARM 架构M1 芯片的恶意软件出现了,Mac 用户小心

2021-2-22 14:25:26

苹果新闻

官方证实M1 版Mac mini 外接屏幕时可能会出现粉红色小斑点

2021-2-23 19:18:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索