惡意軟件盯上蘋(píng)果，波及全球 30000 臺(tái) Mac，最新版 M1 系列也中招

蘋(píng)果電腦用戶請(qǐng)注意，你的電腦可能被惡意軟件盯上了，包括最新版 M1 系列。

截止 2 月 17 日，全球 153 個(gè)國(guó)家的 30000 臺(tái)電腦已經(jīng)被這種惡意軟件入侵了。

但更可怕的還在后面。

根據(jù)安全研究人員的描述，這個(gè)惡意軟件每隔一小時(shí)運(yùn)行一次，且?guī)в凶詺Чδ堋?/p>

目前還不清楚它在侵入用戶的 Mac 后，會(huì)獲取哪些隱私信息，也還沒(méi)有出現(xiàn)用戶被劫持的反饋，當(dāng)然，研究人員仍在試圖了解它的確切作用，以及其自毀功能的目的。

新型惡意軟件是什么？

那么，這個(gè)新型惡意軟件究竟是什么呢？

根據(jù)安全研究人員的介紹，安全人員將其命名為“Silver Sparrow”（銀麻雀）。該惡意軟件可利用 macOS Installer JavaScript API 執(zhí)行可疑命令。

除此之外，Silver Sparrow 惡意軟件還可以在 Apple 的 M1 芯片上本地運(yùn)行。

基于此，研究人員調(diào)查發(fā)現(xiàn)了銀雀惡意軟件的兩個(gè)版本：即 Intel 系列 Mac 設(shè)備和基于M1的、以及舊版的 Mac 設(shè)備。

行為分析顯示，每隔一小時(shí)，受感染的 Mac 就會(huì)檢查一個(gè)控制服務(wù)器，看看是否有新的惡意軟件應(yīng)該運(yùn)行的命令或要執(zhí)行的二進(jìn)制文件。

然而，到目前為止，研究人員還未發(fā)這種惡意軟件究竟是如何傳播的。

更可怕的是，該惡意軟件自帶自毀功能，且在完成攻擊之后，還可讓自己不留痕跡。

不過(guò)到目前為止，還沒(méi)有任何跡象表明自毀功能已經(jīng)被使用。

但是一旦滿足未知的條件，惡意軟件可能就會(huì)開(kāi)始行動(dòng)，后果怎樣，我們也無(wú)從得知。

對(duì)此，研究人員也表示了擔(dān)憂：

雖然我們還沒(méi)有觀察到銀雀提供額外的惡意有效載荷，但其前瞻性的M1芯片兼容性、全球覆蓋范圍、相對(duì)較高的感染率和操作成熟度表明，銀雀是一個(gè)相當(dāng)嚴(yán)重的威脅，其獨(dú)特的定位是在一瞬間提供潛在的影響性有效載荷。

如何發(fā)現(xiàn)和阻止？

那么，我們?nèi)绾伟l(fā)現(xiàn)可能被這種惡意軟件攻擊了呢？有什么有效的辦法嗎？

根據(jù)安全研究人員的調(diào)查，因?yàn)檫@種惡意軟件的攻擊路徑并不明晰，所以目前研究人員僅能明確的是這是一種惡意廣告軟件。

不過(guò)，研究人員發(fā)現(xiàn)，該惡意軟件可能會(huì)在~/Library/LaunchAgent 文件夾下生成 agent/verx，后綴為 plist 的文件。

簡(jiǎn)言之，一旦發(fā)現(xiàn)你的電腦中出現(xiàn)了這樣的文件后綴，很可能你就被惡意軟件盯上了。

至于解決辦法，還是我們經(jīng)常說(shuō)的：

安裝防火墻。

不要點(diǎn)擊來(lái)源不明的鏈接或者文件。

但最好的解決辦法還要等安全研究人員的進(jìn)一步調(diào)查。

惡意軟件盯上蘋(píng)果

需要注意的是這是蘋(píng)果近期發(fā)現(xiàn)的第二個(gè)惡意軟件攻擊。

2 月 18 日，安全研究人員發(fā)現(xiàn)了首個(gè)針對(duì) M1 芯片編寫(xiě)的惡意軟件 GoSearch22。

這個(gè)惡意軟件采用的是常規(guī)的廣告彈窗拓展，在瀏覽器中會(huì)收集手機(jī)用戶數(shù)據(jù)，并且彈出大量廣告等窗口。

需要注意的是，X86 版 Mac 的殺毒軟件，可以輕易地識(shí)別出來(lái) Gosearch22 這個(gè)惡意軟件，最新版 M1版的蘋(píng)果電腦卻檢測(cè)不到。

除此之外，蘋(píng)果最新版的 M1 版本也出現(xiàn)了一些其他問(wèn)題。

據(jù)外媒 MacRumors 報(bào)道，他們獲得了一份內(nèi)部備忘錄，顯示蘋(píng)果已經(jīng)通知服務(wù)商有關(guān)于可能導(dǎo)致 M1 Mac mini 屏幕上出現(xiàn) “粉紅色正方形或像素點(diǎn)”的問(wèn)題。

蘋(píng)果沒(méi)有承諾在何時(shí)修復(fù)該問(wèn)題，但蘋(píng)果提供了一些檢查方法幫助用戶排查問(wèn)題。

據(jù)悉，該備忘錄于 2 月 19 日發(fā)布，即 macOS Big Sur 11.2.1 發(fā)行一周后，但該版本 macOS 似乎未解決該問(wèn)題，macOS Big Sur 11.3 自 2 月 2 日以來(lái)一直處于 beta 測(cè)試中，預(yù)計(jì)可能在晚些時(shí)候發(fā)布。

雷鋒網(wǎng)也了解到，自去年 11 月份發(fā)布 M1 Mac mini 以來(lái)，Apple 支持社區(qū)、Reddit 等論壇大量用戶都反饋了這個(gè)問(wèn)題，但目前導(dǎo)致該問(wèn)題出現(xiàn)的確切原因尚不清楚。

由此看來(lái)，M1還有很多問(wèn)題需要解決。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考資料：

【1】https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/

【2】https://redcanary.com/blog/clipping-silver-sparrows-wings/

【3】https://www.toutiao.com/a6930852938961273347/

【4】https://www.theregister.com/2021/02/22/silver_sparrow_malware_for_apple_m1_silicon/

【5】https://arstechnica.com/gadgets/2021/02/apple-m1-native-malware-has-already-begun-to-appear/

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。