至少有30,000位Mac用户感染了新的恶意软件

2月下旬,Red Canary的安全研究人员发表了他们的发现,这些发现是针对Mac计算机的一种新型恶意软件。新的恶意软件名为Silver Sparrow,其目的仍不清楚。

根据报道的数字,Silver Sparrow已经感染了大约30,000台运行Apple macOS的计算机。感染遍布150多个国家,感染系统最多的地区是英语国家,德国和法国。

新恶意软件的主要分发媒介仍然未知。研究人员建议通常的嫌疑人-从官方App Store以外的来源下载的应用程序或恶意文件冒充为现已停产且不受支持的Flash平台的更新。

银麻雀的另一个神秘之处是其最终目的。受感染的沙箱系统表明,该恶意软件唯一要做的就是等待运行感染活动的不良行为者的输入和命令。

但是,这些命令从未到达,研究人员怀疑该恶意软件可能具有沙箱检测和逃避功能,从而可以区分常规受害者和研究人员测试平台。

研究人员还认为,发现受害者的人数相对较高,这表明这不是小规模的行动,也不是简单的测试。

迄今为止,Silver Sparrow还是第二种发现的恶意软件,能够感染并在运行Apple新M1芯片体系结构的系统上运行。仅此一项就足以证明该恶意软件不是在黑暗中一次性拍摄的,如果有的话,将来可能会演变成更重要的事情。

值得一提的是,由于缺乏对Silver Sparrow行为,目的和功能的硬性信息,这意味着该恶意软件可能已经完全配备了仅在真实受害者的Mac上提供的全部恶意工具库,因为该恶意软件的沙箱逃避行为足够好。

Silver Sparrow恶意软件是黑客用来感染Mac计算机的相对较小的恶意工具列表中的最新成员,至少与Windows PC恶意软件的浩瀚相比。但是,它应该提醒您,并非仅仅因为使用Mac,就对所有形式的数字入侵都不安全。

February 23, 2021