安全公司Red Canary发现了一种被编译在M1 Mac本地运行的恶意软件,这是已知的第二款在M1 mac上的恶意软件。
这款恶意软件被称为Silver Sparrow,其可利用macOS Installer JavaScript API执行可以命令。但是,在观察恶意软件一周后,Red Canary及其合作伙伴均为观察到确切的威胁,因此,Silver Sparrow究竟会造成什么样的危害仍然是一个谜。尽管如此,Red Canary还是警告说,这款恶意软件可能具备“a reasonably serious threat”(相当严重的威胁)。
Red Canary表示:虽然我们还没有观察到Silver Sparrow的确切威胁,但其巨有前瞻性的M1芯片兼容性、全球的覆盖范围以及较高的感染率和操作的成熟度表明,Silver Sparrow是一个相当严重的威胁,其存在的位置可以一瞬间提供有潜在影响的有效威胁。
根据Malwarebytes提供的数据,戒指2月17日,Silver Sparrow已经感染了153个国家的29139个macOS系统,尤其在美国、英国、加拿大、法国和德国被大量检测到。Red Canary没有说明被Silver Sparrow影响到的系统中有多少是M1 Mac。
“You did it!”
考虑到Silver Sparrow的二进制文件似乎还没有那么多,Red Canary将它们称为“Bystander Binaries”(旁观者二进制文件)。在英特尔版本的Mac上执行时,Silver Sparrow只会显示一个空白窗口,上面写着“Hello,World!”,而在M1 Mac上则是一个红色的窗口,上面写着“You did it!”
本文属于原创文章,如若转载,请注明来源:恶意软件Silver Sparrow被发现在M1 Mac上运行https://nb.zol.com.cn/762/7628836.html
