《电子技术应用》
您所在的位置:首页 > 其他 > 业界动态 > “适配”M1芯片的新型Mac电脑病毒爆发

“适配”M1芯片的新型Mac电脑病毒爆发

2021-02-23
来源:安全牛
关键词: M1芯片 病毒

  搭载苹果革命性的M1芯片的Mac电脑已经发售数月,目前依然有大量软件未能完成对M1芯片的适配,但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”,而且还在过去一周感染了数万个MacOS设备。

  名为Silver Sparrow的恶意软件由Red Canary的安全研究人员发现,并与Malwarebytes和VMWare Carbon Black的研究人员一起进行了分析。

  根据Malwarebytes提供的数据,截至2月17日,Silver Sparrow已在153个国家/地区感染了29,139个macOS端点,美国、英国、加拿大、法国和德国检测到大量被感染设备。

  但是,尽管感染数量很高,有关该恶意软件的分发方式和受感染用户的详细信息仍然匮乏,目前尚不清楚Silver Sparrow是否隐藏在恶意广告、盗版应用程序或伪造的Flash更新器中(大多数Mac恶意软件的经典分发媒介)。

  此外,Silver Sparrow的目的也不清楚,研究人员也不知道其最终目标是什么。

  一旦Silver Sparrow感染了系统,该恶意软件便会等待其操作员发出新命令,但这些命令在研究人员对其进行分析的过程中从未出现过,因此在发布报告之前研究人员未能了解其内部工作原理。

  但这不能解释为失败的恶意软件攻击,Red Canary警告说,该恶意软件有可能能够检测到研究人员的分析行为,主动静默来避免第二阶段有效载荷被检测系统发现。

  对M1芯片的“适配”表明,Silver Sparrow是一个全新的,技术含量较高的威胁,也是迄今发现的“适配”M1芯片的第二个病毒

  总之,大量系统感染Silver Sparrow已经清楚地表明,这是一个非常现实而严重的威胁,不是黑客的“试探”行为。

  “尽管我们还没有观察到Silver Sparrow的恶意负载,但其前瞻性的M1芯片兼容性,全球覆盖范围,相对较高的感染率以及运营成熟度表明Silver Sparrow是相当严重的威胁,具有独特的定位,其有效载荷一旦唤醒将造成严重威胁。”报告指出。




本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。