30000計(jì)算機(jī)上的Mac惡意軟件似乎無所作為

正如過去幾年勒索軟件和廣告軟件的報(bào)告所證明的，Mac并非完全不受惡意軟件的侵害。如今，Apple M1 Silicon的普及甚至使其成為黑客的更大目標(biāo)。現(xiàn)在，至少有兩個(gè)惡意軟件被設(shè)計(jì)為專門在蘋果最新，最強(qiáng)大的芯片上運(yùn)行，而第二個(gè)惡意軟件是代號為Silver Sparrow的安全專家，因?yàn)樗锌赡茉斐蓢?yán)重破壞，因此感到困惑和恐懼。

有一些因素使此相對年輕的惡意軟件獨(dú)特，令人難以置信且令人恐懼。它已經(jīng)感染了將近30,000同時(shí)運(yùn)行在Apple M1和Intel x86_64芯片上的Mac，這一事實(shí)已經(jīng)令人擔(dān)憂。在合法的應(yīng)用程序開發(fā)人員仍在努力將其現(xiàn)有應(yīng)用程序移植到基于ARM的平時(shí)，它也專門針對M1 Macs，僅通過翻譯感染x86 Macs。

惡意軟件的行為正在引發(fā)危險(xiǎn)信號。目前，它所做的只是檢查遠(yuǎn)程控制服務(wù)器以下載仍然不存在的有效負(fù)載。根據(jù)Red Canary的安全研究人員的說法，這表明它只是在完全激活并在Mac上造成嚴(yán)重破壞之前等待條件得到滿足。

銀麻雀感染和生皮的方式也是一個(gè)值得關(guān)注的問題。它使用macOS自身的Installer Javascript功能執(zhí)行命令，從而使研究惡意軟件變得困難。它還具有一些尚未被使用的自毀功能，這表明它可能是為某些需要不惜一切代價(jià)避免被發(fā)現(xiàn)的深層秘密工作而設(shè)計(jì)的。具有諷刺意味的是，它甚至使用AWS和Akamai進(jìn)行分發(fā)，這實(shí)際上使阻塞源服務(wù)器更加困難。

銀雀(Silver Sparrow)聽起來像是一種睡眠軟件，在等待通知的同時(shí)等待激活。盡管其行為看似無害，但安全研究人員仍擔(dān)心這是一場巨大的災(zāi)難，等待發(fā)生，不幸的是，他們還沒有透露如何刪除該惡意軟件。