时间:2021-02-23 来源:win10官网 游览量: 次
Silver Sparrow恶意软件感染了约30,000台Mac
安全研究人员检测到一种名为“ Silver Sparrow”的恶意软件(Windows恶意软件删除工具5.48 – 2017 ),已感染了大约30,000台Mac,包括使用M1芯片的新机器。这里是有关此的一些信息。
在2021年2月上旬,安全研究人员Wes Hurd和Jason Killam遇到了一系列macOS恶意软件,该软件使用LaunchAgent将恶意软件安装在计算机上。但是,调查迅速发现,该恶意软件的行为与针对macOS系统的常规广告软件有所不同。该下载器的新颖性主要源于它使用JavaScript执行的方式-安全研究人员以前在其他macOS恶意软件中从未遇到过这种情况。同样新出现的是为苹果公司的新M1 ARM64体系结构编译的相关二进制文件。
安全研究人员将恶意软件家族命名为“ Silver Sparrow”。感谢的贡献埃里卡Noerenberg和托马斯•里德从的Malwarebytes和吉米•阿瑟尔从VMware的炭黑,它很快变得清晰,这是一个明显的以前未发现的恶意软件家族。根据Malwarebytes提供的数据,截至2月17日,Silver Sparrow已在153个国家/地区感染了29,139个macOS端点,包括在美国,英国,加拿大,法国和德国的大量检测。
尽管尚未观察到Silver Sparrow可以提供额外的恶意负载,微软恶意软件删除工具64bit绿色版 5.18 但其与M1芯片的前瞻性兼容性,全球覆盖范围,相对较高的感染率以及运营成熟度表明Silver Sparrow是相当严重的威胁,具有独特的定位优势眨眼间潜在的重要负载。
鉴于这些令人不安的事实,本着透明性的精神,安全研究人员希望尽早与更广泛的信息安全行业共享他们所知道的一切。