据外国媒体报道,安全公司Red Canary发现了苹果M1第二种恶意软件在芯片平台上。
这个恶意软件包的名字“Silver Sparrow”(银雀),可用macOS Installer JavaScript API执行可疑命令。但在观察恶意软件一周后,Red Canary及其研究合作伙伴均未观察到最终有效载荷。因此,银雀构成确切威胁仍然是个谜。
尽管如此,Red Canary仍表示,“银雀”可能是“威胁相当严重”:
“虽然我们还没有观察到Silver Sparrow可以提供其他恶意有效的负载,但它是针对M1芯片的兼容性,在全球覆盖范围内相对较高的感染率和操作成熟度,Silver Sparrow这是一个相当严重的威胁。它可以随时提供具有潜在影响鉴于此,本着透明的精神,我们希望尽快与更广泛的信息安全行业分享我们所知道的一切。”
据悉,“银雀”也有自己的“自毁”机制,但没有证据表明它已经被使用了。数据显示,目前世界上有29139个macOS 端点发现“银雀”。涉及美国、英国、加拿大、法国、德国等153个国家。
它也是第二个针对苹果芯片的恶意软件。不久前,人们刚刚发现了之一个已知的出身M1在英特尔 x86 操作并在芯片上编写。恶意扩展被称为 “GoSearch22”,是 "Pirrit ”Mac广告软件家族的知名成员。