惡意軟件Silver Sparrow被發現在M1 Mac上運行
安全公司Red Canary發現了一種被編譯在M1 Mac本地運行的惡意軟件,這是已知的第二款在M1 mac上的惡意軟件。
這款惡意軟件被稱為Silver Sparrow,其可利用macOS Installer JavaScript API執行可以命令。但是,在觀察惡意軟件一週後,Red Canary及其合作伙伴均為觀察到確切的威脅,因此,Silver Sparrow究竟會造成什麼樣的危害仍然是一個謎。儘管如此,Red Canary還是警告説,這款惡意軟件可能具備“a reasonably serious threat”(相當嚴重的威脅)。
Red Canary表示:雖然我們還沒有觀察到Silver Sparrow的確切威脅,但其巨有前瞻性的M1芯片兼容性、全球的覆蓋範圍以及較高的感染率和操作的成熟度表明,Silver Sparrow是一個相當嚴重的威脅,其存在的位置可以一瞬間提供有潛在影響的有效威脅。
根據Malwarebytes提供的數據,戒指2月17日,Silver Sparrow已經感染了153個國家的29139個macOS系統,尤其在美國、英國、加拿大、法國和德國被大量檢測到。Red Canary沒有説明被Silver Sparrow影響到的系統中有多少是M1 Mac。
“You did it!”
考慮到Silver Sparrow的二進制文件似乎還沒有那麼多,Red Canary將它們稱為“Bystander Binaries”(旁觀者二進制文件)。在英特爾版本的Mac上執行時,Silver Sparrow只會顯示一個空白窗口,上面寫着“Hello,World!”,而在M1 Mac上則是一個紅色的窗口,上面寫着“You did it!”
(7628836)