全球近3万台Mac电脑已感染恶意软件Silver Sparrow
|
近几天,安全研究人员连续发现两款针对苹果M1芯片的恶意软件,一款是Silver Sparrow(银雀),另一款是GoSearch 22,而此时距离M1芯片发布才3个月。 据AppInsider 2月22日报道,安全研究公司Red Canary表示全球近3万台Mac电脑已经感染了恶意软件Silver Sparrow,但尚不清楚该恶意软件的目标。 苹果方面表示已撤销Silver Sparrow内二进制档案的开发者凭证,在产品和服务中采用了许多安全性硬件和软件保护,并部署了可以防止威胁产生影响的常规软件更新。据阻止勒索软件攻击的网站Malwarebytes的数据,截至2月17日,Silver Sparrow感染了153个国家的29139台Mac设备,其中美国、英国、加拿大、法国和德国的集中度更高。 研究人员称,Silver Sparrow并非典型的恶意广告软件。大多数macOS广告软件使用“预安装”和“后安装”脚本来执行命令,或者安装更多的恶意软件,但Silver Sparrow利用JavaScript来执行其命令。使用JavaScript会产生不同的遥测,使其更难根据命令行参数来检测恶意活动。 SilverSparrow使用JavaScript创建shell脚本与命令和控制服务器通信,并创建LaunchAgent Plist XML文件以定期执行shell脚本。 人员表示,尽管尚未观察到Silver Sparrow造成的伤害,但考虑到M1芯片的兼容性、感染范围、相对较高的感染率等特性,该恶意软件时非常严重的资料安全威胁。 M1芯片已成为攻击目标 在Silver Sparrow被发现的前几天,研究人员刚刚发现了第一款针对M1芯片的恶意软件GoSearch 22。 该恶意软件由Mac资料安全研究人员Patrick Wardle发现,它是Mac广告软件Pirrit的变体,专门针对M1版本。Pirrit向用户推送欺骗性广告,当用户点击时,就会下载安装流氓软件并暗中收集用户信息。
而变体后的GoSearch 22具有高度混淆性,可以伪装成合法的Safari浏览器扩展程序,默默收集用户浏览数据并投放大量恶意网站广告,导致用户感染更多恶意软件。 (编辑:大同站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
