0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Mac并非完全不受恶意软件的侵害

倩倩 来源:百度粉丝网 作者:百度粉丝网 2021-02-24 14:47 次阅读

正如过去几年勒索软件和广告软件的报告所证明的,Mac并非完全不受恶意软件的侵害。如今,Apple M1 Silicon的普及甚至使其成为黑客的更大目标。现在,至少有两个恶意软件被设计为专门在苹果最新,最强大的芯片上运行,而第二个恶意软件是代号为Silver Sparrow的安全专家,因为它有可能造成严重破坏,因此感到困惑和恐惧。

有一些因素使此相对年轻的恶意软件独特,令人难以置信且令人恐惧。它已经感染了将近30,000同时运行在Apple M1和Intel x86_64芯片上的Mac,这一事实已经令人担忧。在合法的应用程序开发人员仍在努力将其现有应用程序移植到基于ARM的平时,它也专门针对M1 Macs,仅通过翻译感染x86 Macs。

恶意软件的行为正在引发危险信号。目前,它所做的只是检查远程控制服务器以下载仍然不存在的有效负载。根据Red Canary的安全研究人员的说法,这表明它只是在完全激活并在Mac上造成严重破坏之前等待条件得到满足。

银麻雀感染和生皮的方式也是一个值得关注的问题。它使用macOS自身的Installer Javascript功能执行命令,从而使研究恶意软件变得困难。它还具有一些尚未被使用的自毁功能,这表明它可能是为某些需要不惜一切代价避免被发现的深层秘密工作而设计的。具有讽刺意味的是,它甚至使用AWS和Akamai进行分发,这实际上使阻塞源服务器更加困难。

银雀(Silver Sparrow)听起来像是一种睡眠软件,在等待通知的同时等待激活。尽管其行为看似无害,但安全研究人员仍担心这是一场巨大的灾难,等待发生,不幸的是,他们还没有透露如何删除该恶意软件。

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Apple
    +关注

    关注

    1

    文章

    925

    浏览量

    52761
  • 软件
    +关注

    关注

    69

    文章

    4801

    浏览量

    87184
  • Mac
    Mac
    +关注

    关注

    0

    文章

    1100

    浏览量

    51378
收藏 人收藏

    评论

    相关推荐

    国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”

    随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展极其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎
    的头像 发表于 11-22 15:47 120次阅读

    MAC2MAC在Jacinto7 Soc中的应用

    电子发烧友网站提供《MAC2MAC在Jacinto7 Soc中的应用.pdf》资料免费下载
    发表于 09-27 09:33 0次下载
    <b class='flag-5'>MAC2MAC</b>在Jacinto7 Soc中的应用

    使用filter pro设计的滤波器电路,用Multisim仿真时完全不能工作,为什么?

    OPA365我用TI的filter pro设计了一个四阶的低通滤波器(见第一个图片),增益23db,截止频率是150HZ,可是在用Multisim仿真时,完全不能工作。1V的交流输入电压,输出端
    发表于 09-23 07:28

    Mac 上好用的远程桌面软件推荐

    远程控制Mac电脑已经成为现代办公和远程支持的常见需求。无论是Mac远程控制Mac,还是在Mac和Windows电脑之间进行远程操作,你通常有两种方案:使用操作系统自带的远程桌面服务,
    的头像 发表于 08-30 13:20 298次阅读
    <b class='flag-5'>Mac</b> 上好用的远程桌面<b class='flag-5'>软件</b>推荐

    INA128使用TI-TINA仿真了一下,结果完全不是预期的啊,为什么?

    小弟看了INA128数据手册的电压电流转换电路,然后使用TI-TINA仿真了一下,结果完全不是预期的啊,另外想问下:VCCS电流源使用TI的什么芯片比较好?输入信号是50KHZ正弦波,幅度300mV。
    发表于 08-20 06:54

    OPA140得到的开环增益和相位曲线和datasheet完全不同,请帮忙看看问题出在那里?

    OPA140,按照datasheet上测试条件使用AC analysis 仿真,电路图如附件所示。得到的开环增益和相位曲线和datasheet完全不同,请帮忙看看问题出在那里?
    发表于 08-06 08:14

    三星蓄势待发:揭秘完全不同的AI手机新纪元

    Review》的专访时,向外界透露了一个令人振奋的消息——三星正全力研发一款“完全不同”的AI手机,这一消息瞬间在科技圈内引起了轩然大波。
    的头像 发表于 07-23 15:14 731次阅读

    Sentinel One数据:今年1-5月针对苹果macOS系统的恶意软件数量占比

    其中,勒索软件、木马以及后门程序依旧占较大比重。值得注意的是,近期愈发猖獗的恶意软件为Atomic Stealer(AMOS),其能从多种浏览器获取iCloud Keychain密码及其他敏感信息。
    的头像 发表于 05-20 10:30 459次阅读

    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万恶意存储库

    JFrog 和 Docker 在近期发现Docker Hub 存储库被用于传播恶意软件和网络钓鱼诈骗后,联手采取缓解和清理措施。 作者:安全研究员AndreyPolkovnichenko | 恶意
    的头像 发表于 05-14 16:13 894次阅读
    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万<b class='flag-5'>恶意</b>存储库

    全球数千台路由器及物联网设备遭&quot;TheMoon&quot;恶意软件感染

    3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheMoon在一周内入侵设备超过7000台,尤其锁
    的头像 发表于 03-27 14:58 444次阅读

    隐蔽性极强的新版Atomic Stealer恶意软件威力惊人

    新Atomic Stealer其主要功能是用Python脚本和Apple Script实现对使用者敏感文件的收集,该特征类似被报道过的RustDoor恶意软件。两种Apple Script均注重获取机密文件。
    的头像 发表于 02-28 11:03 642次阅读

    AD7280A电池供电电路以10kHZ工作时,采集到的电压值完全不对是什么原因导致的呢?

    AD7280A采集静置状态的电池时可以正常工作,但是当电池供电电路以10kHZ工作时,采集到的电压值完全不对,可能有哪些原因呢?
    发表于 01-05 12:02

    ADXL345读出来的三轴数据完全不正常是什么原因造成的?

    ,读取ID为E5正常了,通过对三轴偏移寄存器的写和读,确认单片机与345之间的通信完全正常,现在的问题是: 1、读出来的三轴数据完全不正常,并且数据变化缓慢(好几秒才变化一次,只开DATA
    发表于 01-02 07:02

    ad7280a测电压完全不准是怎么回事?如何解决?

    求助一个关于ad7280a测电压完全不准的问题。 使用ad7280a测量6个蓄电池电压,但是读取到的电压完全不准,一直在飘动。换了3个芯片还是一样的问题。 7280a驱动由官方修改。上电后先
    发表于 12-12 08:02

    ad7190把数据转换频率大于50HZ后,测试出的数据波动很大完全不准是为什么?

    关于ad7190模块的问题,测试时候模式寄存器都是默认的0x080060;对应的数据转换频率是50HZ,读数据寄存器测出的值也没问题,但我把数据转换频率大于50HZ后(比如2.4k模式寄存器写0x080002),测试出的数据波动很大,完全不准,不知道为什么,4.7HZ,10HZ都没有问题,求支持,谢谢
    发表于 12-12 07:31