安全公司Red Canary发现了苹果M1芯片平台上第二种恶意软件,名为“ Silver Sparrow”(银麻雀)。
该恶意软件可利用macOS Installer JavaScript API执行可疑命令。但是,在观察恶意软件一周之后,Red Canary及其研究合作伙伴均未观察到最终有效载荷,因此,该恶意软件构成的确切威胁仍然是个谜。
尽管如此,Red Canary说该恶意软件可能是“相当严重的威胁”:
“尽管我们尚未观察到Silver Sparrow可以提供其他恶意有效负载,但是其针对M1芯片的兼容性,全球覆盖范围,相对较高的感染率以及操作成熟度表明,Silver Sparrow是一个相当严重的威胁。”
根据Malwarebytes提供的数据,截至2月17日,Silver Sparrow已经感染了153个国家的29139个macOS系统,覆盖美国,英国,加拿大,法国和德国。 Red Canary没有指定这些系统中有多少是M1 Macs。
不久之前,人们发现了第一款能够在M1 Mac上运行的恶意软件。这再一次说明,没有什么平台是100%完美的,用户使用仍需谨慎。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
