来源:互联网 时间:2021-02-23 10:27:58
黑客似乎热衷于破坏M1 Mac设备,并正在以各种方式积极地感染它们。现在,在全球近30,000台Mac中发现了以前未被发现的恶意软件。这个数字虽然不大,但是恶意软件留在设备内部却未被发现的事实确实告诉我们问题的严重性。据称,该恶意软件还具有自毁能力,通常可以在Ars Technica的“高度隐秘行动”中找到。
该报告还补充说,研究人员尚未观察到被感染的30,000台计算机中任何有效负载的交付情况。由于没有有效负载,因此恶意软件的最终目标仍然未知。
更令人担忧的是,这种未被发现的恶意软件在新的基于M1的MacBooks中被发现。这也将其标记为基于M1的macOS的第二种已知恶意软件。
“恶意二进制文件仍然更加神秘,因为它使用macOS Installer JavaScript API执行命令。这使得它很难分析安装包内容或软件包使用的JavaScript命令的方式,”规定Ars Technica的。
还提到的是,这30,000台Mac中的恶意软件分布在153个国家,主要的美国,英国,加拿大,法国和德国是发现案件最多的主要位置。
据说该恶意软件使用Amazon Web Services和Akamai内容交付网络提供可靠的命令基础架构。这也使阻塞服务器变得更加困难。发现这种macOS恶意软件的安全公司Red Canary的研究人员将其称为“ Silver Sparrow”。
“尽管我们还没有观察到Silver Sparrow可以提供其他恶意负载,但其前瞻性的M1芯片兼容性,全球覆盖范围,相对较高的感染率以及运营成熟度表明Silver Sparrow是相当严重的威胁,具有独特的定位,可以提供潜在的影响马上就会收到有效载荷,”红金丝雀的研究人员在周五发布的博客文章中写道。“鉴于这些令人担忧的原因,本着透明的精神,我们希望尽早与更广泛的信息安全行业共享我们所知道的一切。”
根据报告,Silver Sparrow据说有两个版本-一个具有针对Intel x86_64处理器编译的马赫对象格式的二进制文件,另一个针对M1的Mach-O二进制文件。
对于苹果用户而言,这是一个好消息,该公司已撤销了两个旁观者二进制文件的开发人员证书。
相关推荐
猜你喜欢
