全球近30,000台Mac电脑已感染恶意软件SilverSparrow,其攻击目标仍不明,另一个是GoSearch22,此时距M1芯片发布仅3个月。据AppInsider2月22日报道,安全研究公司RedCanary表示,全球近30,000台Mac计算机已感染名为SilverSparrow的恶意软件,但尚不清楚该恶意软件的目标是谁。Apple表示,它已经撤销了SilverSparrow中二进制文件的开发人员凭证,在其产品和服务中采用了大量安全硬件和软件保护措施,并部署了定期软件更新以防止威胁产生影响。非典型恶意软件根据阻止勒索软件攻击的网站Malwarebytes的数据,截至2月17日,SilverSparrow感染了153个国家/地区的29,139台Mac设备,其中在美国、英国、加拿大、法国和德国的感染率更高。.根据研究人员的说法,SilverSparrow不是典型的恶意广告软件。大多数macOS广告软件使用“预安装”和“安装后”脚本来执行命令,或安装更多恶意软件,但SilverSparrow使用JavaScript来执行其命令。使用JavaScript会产生不同的遥测数据,这使得基于命令行参数检测恶意活动变得更加困难。SilverSparrow使用JavaScript创建一个shell脚本来与命令和控制服务器进行通信,并创建一个LaunchAgentPlistXML文件来定期执行shell脚本。LaunchAgent每小时检查一次控制服务器以获取新命令。在运行时,恶意软件会检查~/Library/._insu文件是否存在,如果找到,则删除它和所有相关文件。SilverSparrow有两种版本,一种用于英特尔的x86处理器,另一种用于采用苹果M1芯片的新Mac。红金丝雀指出,SilverSparrow两个版本中包含的二进制文件并没有太大威胁。x86版本在Mac上执行时,只有一个窗口显示“HelloWorld!”会弹出,而M1版会跳出来。“你做到了!”红色底部窗口。研究人员表示,虽然尚未观察到SilverSparrow造成的损害,但考虑到M1芯片的兼容性、感染范围、感染率较高等特点,该恶意软件是非常严重的数据安全威胁。M1芯片已成为攻击目标在发现SilverSparrow前几天,研究人员刚刚发现了第一个针对M1芯片的恶意软件GoSearch22。该恶意软件由Mac数据安全研究员PatrickWardle发现,是Mac广告软件Pirrit的变体,专门针对针对M1版本。Pirrit向用户推送欺骗性广告。当用户点击时,它会下载安装流氓软件,偷偷收集用户信息。变异后的GoSearch22具有很强的迷惑性,可以伪装成合法的Safari浏览器扩展,悄悄收集用户浏览数据并投放大量恶意网站广告,导致用户感染更多恶意软件。GoSearch22于去年11月获得苹果开发者证书,并于12月底正式亮相。被曝光后,苹果的开发者证书已经被吊销。虽然目前只有MacBookAir、MacBookPro和Macmini配备了M1芯片,但根据苹果承诺Mac系列产品将在未来两年内全面切换到M1芯片,针对M1芯片的恶意软件将迅速增加将来。受影响的Mac系列产品将超过3万款,苹果和Mac用户将面临更大的挑战。
