苹果M1芯片平台上第二种恶意软件曝光

2月22日消息，据国外媒体报道，安全公司Red Canary发现了苹果M1芯片平台上第二种恶意软件。

这个恶意软件包名为“Silver Sparrow”（银雀），可利用macOS Installer JavaScript API执行可疑命令。但在观察恶意软件一周后，Red Canary及其研究合作伙伴均未观察到最终有效载荷。因此，银雀构成确切威胁仍然是个谜。

尽管如此，Red Canary仍表示，“银雀”可能是“相当严重的威胁”：

“尽管我们尚未观察到Silver Sparrow可以提供其他恶意有效负载，但其针对M1芯片的兼容性，在全球覆盖范围内相对较高的感染率以及操作成熟度表明，Silver Sparrow是一个相当严重的威胁。可以随时提供具有潜在影响力的载荷。鉴于这些，本着透明的精神，我们希望尽快与更广泛的信息安全行业分享我们所知道的一切。”

据悉，“银雀”也有自己的“自毁”机制，但没有证据表明它已经被使用过。数据显示，目前已在全球29139个macOS 端点上发现了“银雀”。涉及到153个国家，包括美国，英国，加拿大，法国和德国等。

它也是目前第二个针对苹果芯片的恶意软件。在不久之前，人们刚发现了第一个已知的原生M1恶意软件，最初是为了在英特尔 x86 芯片上运行而编写的。该恶意扩展名为 “GoSearch22”，是 “Pirrit ”Mac广告软件家族中的知名成员。
责任编辑:pj

芯片恶意软件消息公司

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。