安全研究人员发现了一款影响macOS的新型恶意软件。这个被暂名为Silver Sparrow的恶意软件估计在全球范围内已经让3万部Mac计算机中招,即便是Apple最新推出,基于自家M1芯片的也不例外。不过,与其他恶意软件不同的是,Silver Sparrow目前的实际威胁仍然不为人知。
Silver Sparrow是由一家名为Red Canary的 络安全公司发现的。研究人员指出,这个恶意软件目前已经在全球153个国家及地区出现,包括美国、英国、加拿大、法国以及德国等。据研究人员表示,Silver Sparrow是一个很神秘的恶意软件,目前它只会在受影响的计算机内让系统每隔1个小时检查一次特定的服务器,除此之外没有其他举动。
Red Canary研究人员表示:
“即便目前我们没有观察到Silver Sparrow有任何恶意payload,但是鉴于它兼容M1芯片、影响范围波及全球、相对高感染率以及整项操作都比较成熟,我们有理由怀疑Silver Sparrow是一个相当严重的潜在威胁,可以在短时间内加载相对威力巨大的payload。”
除了其在全球范围的广泛性外,Silver Sparrow另一个特点是以macOS Installer JavaScirpt API来执行命令。
因此,研究人员也趁着Silver Sparrow还没做出任何实际性破坏前,把关于这个恶意软件所知的一切分享出来,想了解更多的朋友可以点击这个连接查看。
有意思的是,当Silver Sparrow被安装在基于Intel芯片的Mac计算机上时,会弹出一个展示“Hello,World!”的窗口,而安装在使用M1芯片的Mac时,这个窗口会被一个有着红色背景,以及写着“You did it!”的窗口所取代。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!