至少有30,000位Mac用戶感染了新的惡意軟件

2月下旬,Red Canary的安全研究人員發表了他們的發現,這些發現是針對Mac計算機的一種新型惡意軟件。新的惡意軟件名為Silver Sparrow,其目的仍不清楚。

根據報導的數字,Silver Sparrow已經感染了大約30,000台運行Apple macOS的計算機。感染遍布150多個國家,感染系統最多的地區是英語國家,德國和法國。

新惡意軟件的主要分發媒介仍然未知。研究人員建議通常的嫌疑人-從官方App Store以外的來源下載的應用程序或惡意文件冒充為現已停產且不受支持的Flash平台的更新。

銀麻雀的另一個神秘之處是其最終目的。受感染的沙箱系統表明,該惡意軟件唯一要做的就是等待運行感染活動的不良行為者的輸入和命令。

但是,這些命令從未到達,研究人員懷疑該惡意軟件可能具有沙箱檢測和逃避功能,從而可以區分常規受害者和研究人員測試平台。

研究人員還認為,發現受害者的人數相對較高,這表明這不是小規模的行動,也不是簡單的測試。

迄今為止,Silver Sparrow還是第二種發現的惡意軟件,能夠感染並在運行Apple新M1芯片體系結構的系統上運行。僅此一項就足以證明該惡意軟件不是在黑暗中一次性拍攝的,如果有的話,將來可能會演變成更重要的事情。

值得一提的是,當前缺乏有關Silver Sparrow的行為,目的和功能的硬信息,這意味著該惡意軟件可能已經完全配備了僅在真實受害者的Mac上提供的全部惡意工具庫,因為該惡意軟件的沙箱逃避行為足夠好。

Silver Sparrow惡意軟件是黑客用來感染Mac計算機的相對較小的惡意工具列表中的最新成員,至少與Windows PC惡意軟件的浩瀚相比。但是,它應該提醒您,並非僅僅因為使用Mac,就對所有形式的數字入侵都不安全。

February 23, 2021