楠木軒

M1 Mac確認出現第二款惡意軟件 具體威脅仍是個謎

由 問成風 發佈於 科技

本文轉自【cnBeta.COM】;

安全公司Red Canary發現了第二個已知的惡意軟件,外號“Silver Sparrow”,它被編譯成原生運行在M1 Mac上。據説這個惡意包利用macOS Installer JavaScript API執行可疑的命令。不過,在觀察了該惡意軟件一週多之後,Red Canary及其研究夥伴都沒有觀察到最終的惡意載荷,因此該惡意軟件所帶來的具體威脅仍然是個謎。

儘管如此,紅金絲雀表示,該惡意軟件可能是 "一個相當嚴重的威脅":

雖然我們還沒有觀察到“Silver Sparrow”提供更多的惡意有效載荷,但其前瞻性的M1芯片兼容性、全球覆蓋範圍、相對較高的感染率和操作成熟度表明,Silver Sparrow是一個相當嚴重的威脅,其獨特的定位可以在一瞬間提供一個潛在的有影響的有效載荷。

根據Malwarebytes提供的數據,截至2月17日,"Silver Sparrow"已經感染了153個國家的29139台macOS系統,其中包括 "美國、英國、加拿大、法國和德國的大量檢出"。但研究人員沒有説明其中有多少系統是M1 Mac。

鑑於 "Silver Sparrow"二進制文件 "似乎還沒有那麼大的作用",安全人員將其稱為 "旁觀者二進制文件"。當在基於英特爾的Mac上執行時,惡意包只是顯示了一個帶有 "Hello,World!"信息的空白窗口,而在Apple Silicon上執行二進制文件則會出現一個紅色窗口,上面寫着 "You did it!"

第一款能夠在M1 Mac上原生運行的惡意軟件在幾天前才被發現。關於這第二款惡意軟件的技術細節可以在Red Canary的博客文章中找到。