“适配”M1芯片的新型Mac电脑病毒爆发
2021-02-23
来源:安全牛
搭载苹果革命性的M1芯片的Mac电脑已经发售数月,目前依然有大量软件未能完成对M1芯片的适配,但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”,而且还在过去一周感染了数万个MacOS设备。
名为Silver Sparrow的恶意软件由Red Canary的安全研究人员发现,并与Malwarebytes和VMWare Carbon Black的研究人员一起进行了分析。
根据Malwarebytes提供的数据,截至2月17日,Silver Sparrow已在153个国家/地区感染了29,139个macOS端点,美国、英国、加拿大、法国和德国检测到大量被感染设备。
但是,尽管感染数量很高,有关该恶意软件的分发方式和受感染用户的详细信息仍然匮乏,目前尚不清楚Silver Sparrow是否隐藏在恶意广告、盗版应用程序或伪造的Flash更新器中(大多数Mac恶意软件的经典分发媒介)。
此外,Silver Sparrow的目的也不清楚,研究人员也不知道其最终目标是什么。
一旦Silver Sparrow感染了系统,该恶意软件便会等待其操作员发出新命令,但这些命令在研究人员对其进行分析的过程中从未出现过,因此在发布报告之前研究人员未能了解其内部工作原理。
但这不能解释为失败的恶意软件攻击,Red Canary警告说,该恶意软件有可能能够检测到研究人员的分析行为,主动静默来避免第二阶段有效载荷被检测系统发现。
对M1芯片的“适配”表明,Silver Sparrow是一个全新的,技术含量较高的威胁,也是迄今发现的“适配”M1芯片的第二个病毒。
总之,大量系统感染Silver Sparrow已经清楚地表明,这是一个非常现实而严重的威胁,不是黑客的“试探”行为。
“尽管我们还没有观察到Silver Sparrow的恶意负载,但其前瞻性的M1芯片兼容性,全球覆盖范围,相对较高的感染率以及运营成熟度表明Silver Sparrow是相当严重的威胁,具有独特的定位,其有效载荷一旦唤醒将造成严重威胁。”报告指出。