2月22日消息，據(jù)國外媒體報道，安全公司Red Canary發(fā)現(xiàn)了蘋果M1芯片平臺上第二種惡意軟件。

這個惡意軟件包名為“Silver Sparrow”（銀雀），可利用macOS Installer JavaScript API執(zhí)行可疑命令。但在觀察惡意軟件一周后，Red Canary及其研究合作伙伴均未觀察到最終有效載荷。因此，銀雀構(gòu)成確切威脅仍然是個謎。

盡管如此，Red Canary仍表示，“銀雀”可能是“相當(dāng)嚴(yán)重的威脅”：

“盡管我們尚未觀察到Silver Sparrow可以提供其他惡意有效負載，但其針對M1芯片的兼容性，在全球覆蓋范圍內(nèi)相對較高的感染率以及操作成熟度表明，Silver Sparrow是一個相當(dāng)嚴(yán)重的威脅。可以隨時提供具有潛在影響力的載荷。鑒于這些，本著透明的精神，我們希望盡快與更廣泛的信息安全行業(yè)分享我們所知道的一切。”

據(jù)悉，“銀雀”也有自己的“自毀”機制，但沒有證據(jù)表明它已經(jīng)被使用過。數(shù)據(jù)顯示，目前已在全球29139個macOS 端點上發(fā)現(xiàn)了“銀雀”。涉及到153個國家，包括美國，英國，加拿大，法國和德國等。

它也是目前第二個針對蘋果芯片的惡意軟件。在不久之前，人們剛發(fā)現(xiàn)了第一個已知的原生M1惡意軟件，最初是為了在英特爾 x86 芯片上運行而編寫的。該惡意擴展名為 “GoSearch22”，是 “Pirrit ”Mac廣告軟件家族中的知名成員。
責(zé)任編輯:pj