苹果新出的M1系列,正被恶意软件“盯上”。现在,一个名为“银丝雀”(Silver Sparrow)的新型恶意软件,已经悄悄入侵了全球153个国家的30000台Mac。传播之广、行动之隐蔽,几乎让网络安全专家们措手不及。而且,他们不仅无法掌控“银丝雀”的传播途径,也还不清楚它的最终目的。
这个名为“银丝雀”的新型恶意软件,独特在什么地方?首先,这是个用JavaScript编写的恶意软件,这对于MacOS来说非常罕见。此外,它还特意为M1更新了一版软件。现在的两版软件中,一个针对Intel系列Mac设备,另一个则针对基于M1的、以及旧版的Mac设备。这个软件的传播速率高、覆盖率广、M1兼容性强,运行效果也良好,最关键的是,目前专家尚未发现它是如何传播的。
“银丝雀”的可怕之处在于,安全研究人员发现,它现在还在蛰伏期(尚未发现其有效载荷)。而且,“银丝雀”还具有“自毁”程序,可以在事后删除自己,不留任何痕迹。截至目前,研究人员还不知道“银丝雀”使用的是什么攻击向量。攻击向量指一种路径或手段,黑客可以通过它访问计算机或网络服务器,以传递有效负载或恶意结果。
“银丝雀”并非第一款针对M1系列Mac的恶意软件。事实上,就在一周前,还有人发现了另一款针对M1的恶意软件GoSearch22。这是一个恶意广告软件Pirrit的“升级版”,针对M1搭载的ARM64架构,对软件进行了对应的修改。GoSearch22能够持续攻击Mac设备,且普通用户难以将其删除。
就在上周,专家们利用GoSearch22,对一系列杀毒引擎进行了“测试”。他们发现,竟然有接近15%的杀毒引擎,没能检测出GoSearch22的存在,但基本都能检测出它的上一个版本Pirrit。也就是说,已有的杀毒引擎,仍然在针对x86_64平台进行防护,然而对于根据ARM架构编写的恶意软件,却没有“招架之力”。