蘋果電腦用户請注意,你的電腦可能被惡意軟件盯上了,包括最新版 M1 系列。
截止 2 月 17 日,全球 153 個國家的 30000 台電腦已經被這種惡意軟件入侵了。
但更可怕的還在後面。
根據安全研究人員的描述,這個惡意軟件每隔一小時運行一次,且帶有自毀功能。
目前還不清楚它在侵入用户的 Mac 後,會獲取哪些隱私信息,也還沒有出現用户被劫持的反饋,當然,研究人員仍在試圖瞭解它的確切作用,以及其自毀功能的目的。
新型惡意軟件是什麼?那麼,這個新型惡意軟件究竟是什麼呢?
根據安全研究人員的介紹,安全人員將其命名為“Silver Sparrow”(銀麻雀)。該惡意軟件可利用 macOS Installer JavaScript API 執行可疑命令。
除此之外,Silver Sparrow 惡意軟件還可以在 Apple 的 M1 芯片上本地運行。
基於此,研究人員調查發現了銀雀惡意軟件的兩個版本:即 Intel 系列 Mac 設備和基於M1的、以及舊版的 Mac 設備。
行為分析顯示,每隔一小時,受感染的 Mac 就會檢查一個控制服務器,看看是否有新的惡意軟件應該運行的命令或要執行的二進制文件。
然而,到目前為止,研究人員還未發這種惡意軟件究竟是如何傳播的。
更可怕的是,該惡意軟件自帶自毀功能,且在完成攻擊之後,還可讓自己不留痕跡。
不過到目前為止,還沒有任何跡象表明自毀功能已經被使用。
但是一旦滿足未知的條件,惡意軟件可能就會開始行動,後果怎樣,我們也無從得知。
對此,研究人員也表示了擔憂:
雖然我們還沒有觀察到銀雀提供額外的惡意有效載荷,但其前瞻性的M1芯片兼容性、全球覆蓋範圍、相對較高的感染率和操作成熟度表明,銀雀是一個相當嚴重的威脅,其獨特的定位是在一瞬間提供潛在的影響性有效載荷。
那麼,我們如何發現可能被這種惡意軟件攻擊了呢?有什麼有效的辦法嗎?
根據安全研究人員的調查,因為這種惡意軟件的攻擊路徑並不明晰,所以目前研究人員僅能明確的是這是一種惡意廣告軟件。
不過,研究人員發現,該惡意軟件可能會在~/Library/LaunchAgent 文件夾下生成 agent/verx,後綴為 plist 的文件。
簡言之,一旦發現你的電腦中出現了這樣的文件後綴,很可能你就被惡意軟件盯上了。
至於解決辦法,還是我們經常説的:
安裝防火牆。
不要點擊來源不明的鏈接或者文件。
但最好的解決辦法還要等安全研究人員的進一步調查。
惡意軟件盯上蘋果需要注意的是這是蘋果近期發現的第二個惡意軟件攻擊。
2 月 18 日,安全研究人員發現了首個針對 M1 芯片編寫的惡意軟件 GoSearch22。
這個惡意軟件採用的是常規的廣告彈窗拓展,在瀏覽器中會收集手機用户數據,並且彈出大量廣告等窗口。
需要注意的是,X86 版 Mac 的殺毒軟件,可以輕易地識別出來 Gosearch22 這個惡意軟件,最新版 M1版的蘋果電腦卻檢測不到。
除此之外,蘋果最新版的 M1 版本也出現了一些其他問題。
據外媒 MacRumors 報道,他們獲得了一份內部備忘錄,顯示蘋果已經通知服務商有關於可能導致 M1 Mac mini 屏幕上出現 “粉紅色正方形或像素點”的問題。
蘋果沒有承諾在何時修復該問題,但蘋果提供了一些檢查方法幫助用户排查問題。
據悉,該備忘錄於 2 月 19 日發佈,即 macOS Big Sur 11.2.1 發行一週後,但該版本 macOS 似乎未解決該問題,macOS Big Sur 11.3 自 2 月 2 日以來一直處於 beta 測試中,預計可能在晚些時候發佈。
雷鋒網也瞭解到,自去年 11 月份發佈 M1 Mac mini 以來,Apple 支持社區、Reddit 等論壇大量用户都反饋了這個問題,但目前導致該問題出現的確切原因尚不清楚。
由此看來,M1還有很多問題需要解決。
雷鋒網雷鋒網雷鋒網
參考資料:
【1】https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/
【2】https://redcanary.com/blog/clipping-silver-sparrows-wings/
【3】https://www.toutiao.com/a6930852938961273347/
【4】https://www.theregister.com/2021/02/22/silver_sparrow_malware_for_apple_m1_silicon/
【5】https://arstechnica.com/gadgets/2021/02/apple-m1-native-malware-has-already-begun-to-appear/