据外媒报道,安全公司RedCanary在苹果M1芯片平台上发现了第二款恶意软件。这个名为“SilverSparrow”的恶意包利用macOSInstallerJavaScriptAPI执行可疑命令。但在观察恶意软件一周后,RedCanary及其研究伙伴都没有观察到最终的有效载荷。因此,银鸟构成的确切威胁仍然是个谜。尽管如此,RedCanary表示SilverSparrow可能是一个“相当严重的威胁”:“虽然我们还没有观察到SilverSparrow可以提供的其他恶意有效载荷,但它与M1芯片的兼容性以及全球覆盖范围”相对较高的感染率,以及作为操作成熟度,表明SilverSparrow是一个相当严重的威胁。具有潜在影响力的有效载荷很容易获得。鉴于这些,本着透明的精神,我们希望尽快与更广泛的信息安全行业进行沟通。分享我们所知道的。”SilverSparrow也被称为拥有自己的“自毁”机制,但没有证据表明它被使用过。数据显示,“SilverSparrow”已在29,139个macOS端点上被发现全球范围内,涉及美国、英国、加拿大、法国、德国等153个国家,也是目前第二个针对苹果芯片的恶意软件。编写为在Intelx86芯片上运行。恶意扩展名为“GoSearch22”,是Mac广告软件“Pirrit”家族的知名成员。
