正如过去几年勒索软件和广告软件的报告所证明的,Mac并非完全不受恶意软件的侵害。如今,Apple M1 Silicon的普及甚至使其成为黑客的更大目标。现在,至少有两个恶意软件被设计为专门在苹果最新,最强大的芯片上运行,而第二个恶意软件是代号为Silver Sparrow的安全专家,因为它有可能造成严重破坏,因此感到困惑和恐惧。
有一些因素使此相对年轻的恶意软件独特,令人难以置信且令人恐惧。它已经感染了将近30,000同时运行在Apple M1和Intel x86_64芯片上的Mac,这一事实已经令人担忧。在合法的应用程序开发人员仍在努力将其现有应用程序移植到基于ARM的平时,它也专门针对M1 Macs,仅通过翻译感染x86 Macs。
恶意软件的行为正在引发危险信号。目前,它所做的只是检查远程控制服务器以下载仍然不存在的有效负载。根据Red Canary的安全研究人员的说法,这表明它只是在完全激活并在Mac上造成严重破坏之前等待条件得到满足。
银麻雀感染和生皮的方式也是一个值得关注的问题。它使用macOS自身的Installer Javascript功能执行命令,从而使研究恶意软件变得困难。它还具有一些尚未被使用的自毁功能,这表明它可能是为某些需要不惜一切代价避免被发现的深层秘密工作而设计的。具有讽刺意味的是,它甚至使用AWS和Akamai进行分发,这实际上使阻塞源服务器更加困难。
银雀(Silver Sparrow)听起来像是一种睡眠软件,在等待通知的同时等待激活。尽管其行为看似无害,但安全研究人员仍担心这是一场巨大的灾难,等待发生,不幸的是,他们还没有透露如何删除该恶意软件。
责任编辑:lq
-
Apple
+关注
关注
1文章
925浏览量
52761 -
软件
+关注
关注
69文章
4801浏览量
87184 -
Mac
+关注
关注
0文章
1100浏览量
51378
发布评论请先 登录
相关推荐
评论