针对苹果M1的恶意软件已经现身!全球近3万台Mac受到感染
苹果M1芯片登场后,其出类拔萃的性能在全球引起果粉关注,想当然尔也受到有心人虎视眈眈。讽刺的是,推出至今才3个月,很多软件服务都还未完成兼容性调整,针对M1 Mac的原生恶意软件已在近期陆续现身。
感染全球近3万台Mac,但尚未造成任何伤害
安全研究公司Red Canary发现一款被命名为“Silver Sparrow(银雀)”的恶意软件,也是第二款可在M1 Mac上执行的计算机病毒,目前已在全球感染近3万台Mac计算机,研究人员正试图掌握这款恶意软件的企图与功能。
Silver Sparrow存在两种版本,分别针对Intel的x86处理器,以及搭载苹果M1芯片的新款Mac计算机。感染恶意软件的Mac会每小时检测控制服务器,确认是否有新的指令,不过安全人员监测至今都没有发现任何新的动作,背后主谋的盘算仍然未知。
Silver Sparrow存在两种版本,其中一种可感染苹果最新推出搭载M1芯片的Mac计算机。
Red Canary指出,两种版本的Silver Sparrow内置的二进制文件还没有太大威吓,x86版本在Mac上执行时,只会跳出一个显示“Hello World!”的窗口,而M1版本执行时则是跳出“You did it!”的红底窗口。
尽管目前尚未造成伤害,Red Canary仍强调Silver Sparrow是非常严重的安全威胁,“虽然我们还没观测到Silver Sparrow有任何恶意举动,但考虑到M1芯片的兼容性、感染范围及相对较高的感染率,都证明Silver Sparrow是非常严重的安全威胁。”
Red Canary指出,截至2月17日为止,Silver Sparrow已感染全球153个国家地区,总计29,139台Mac计算机,美国、英国、法国及德国是受害的重灾区。
目前苹果已撤销了Silver Sparrow内二进制文件的开发者凭证,《The Verge》指出,这可以避免用户不小心主动安装这两个文件,导致计算机受到感染。
恶意软件陆续现身,杀毒软件尚无法检测
相比Windows系统,以往Mac计算机总给人较为安全,不易受到病毒侵扰的印象,但M1芯片的受瞩目程度,让它成为各个黑客盯上的目标。
在Silver Sparrow遭到披露前不久,Mac安全研究人员派翠克.华德尔(Patrick Wardle)发现了第一款针对M1 Mac的恶意软件。这是之前早已长期锁定Mac的Pirrit广告软件的M1版本,被称为“GoSearch 22”。
虽然目前只有3款Mac新机搭载M1芯片,但由于苹果已承诺将全面转向M1,未来针对这套架构的恶意软件可预想将快速增加。
GoSearch 22在11月或获得苹果开发者凭证,并在12月底正式登场,该恶意软件伪装成一款合规的Safari扩展功能,但实际上会收集用户数据并投放大量广告,甚至可能导致用户点到恶意网站感染更多恶意软件。
华德尔指出,碍于针对M1 Mac的恶意软件才刚刚现身,目前杀毒软件还无法检测出来。目前苹果已撤销GoSearch 22的凭证,至少用户不会再无意间安装了这款恶意软件。
根据《Wired》报道,安全研究人员汤玛斯.里德(Thomas Reed)点出,尽管广告软件并不是什么新颖的恶意软件,但安全人员必须意识到,针对M1 Mac的恶意软件已经悄悄到来。
虽然暂时只有MacBook Air、MacBook Pro及Mac mini三款新机搭载M1芯片,推出时间也不长,受影响的范围有限,但苹果已承诺将在未来2年内,Mac系列产品将全面改用M1芯片,可以想象针对M1 Mac的恶意软件将快速增加,成为所有Mac用户、安全人员必须严肃面对的挑战。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20210222A09QAW00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
