惡意軟件盯上蘋果，波及全球 30000 臺 Mac，最新版 M1 系列也中招

蘋果電腦用戶請注意，你的電腦可能被惡意軟件盯上了，包括最新版 M1 系列。

截止 2 月 17 日，全球 153 個國家的 30000 臺電腦已經被這種惡意軟件入侵了。

但更可怕的還在后面。

根據安全研究人員的描述，這個惡意軟件每隔一小時運行一次，且帶有自毀功能。

目前還不清楚它在侵入用戶的 Mac 后，會獲取哪些隱私信息，也還沒有出現用戶被劫持的反饋，當然，研究人員仍在試圖了解它的確切作用，以及其自毀功能的目的。

新型惡意軟件是什么？

那么，這個新型惡意軟件究竟是什么呢？

根據安全研究人員的介紹，安全人員將其命名為“Silver Sparrow”（銀麻雀）。該惡意軟件可利用 macOS Installer JavaScript API 執行可疑命令。

除此之外，Silver Sparrow 惡意軟件還可以在 Apple 的 M1 芯片上本地運行。

基于此，研究人員調查發現了銀雀惡意軟件的兩個版本：即 Intel 系列 Mac 設備和基于M1的、以及舊版的 Mac 設備。

行為分析顯示，每隔一小時，受感染的 Mac 就會檢查一個控制服務器，看看是否有新的惡意軟件應該運行的命令或要執行的二進制文件。

然而，到目前為止，研究人員還未發這種惡意軟件究竟是如何傳播的。

更可怕的是，該惡意軟件自帶自毀功能，且在完成攻擊之后，還可讓自己不留痕跡。

不過到目前為止，還沒有任何跡象表明自毀功能已經被使用。

但是一旦滿足未知的條件，惡意軟件可能就會開始行動，后果怎樣，我們也無從得知。

對此，研究人員也表示了擔憂：

雖然我們還沒有觀察到銀雀提供額外的惡意有效載荷，但其前瞻性的M1芯片兼容性、全球覆蓋范圍、相對較高的感染率和操作成熟度表明，銀雀是一個相當嚴重的威脅，其獨特的定位是在一瞬間提供潛在的影響性有效載荷。

如何發現和阻止？

那么，我們如何發現可能被這種惡意軟件攻擊了呢？有什么有效的辦法嗎？

根據安全研究人員的調查，因為這種惡意軟件的攻擊路徑并不明晰，所以目前研究人員僅能明確的是這是一種惡意廣告軟件。

不過，研究人員發現，該惡意軟件可能會在~/Library/LaunchAgent 文件夾下生成 agent/verx，后綴為 plist 的文件。

簡言之，一旦發現你的電腦中出現了這樣的文件后綴，很可能你就被惡意軟件盯上了。

至于解決辦法，還是我們經常說的：

安裝防火墻。

不要點擊來源不明的鏈接或者文件。

但最好的解決辦法還要等安全研究人員的進一步調查。

惡意軟件盯上蘋果

需要注意的是這是蘋果近期發現的第二個惡意軟件攻擊。

2 月 18 日，安全研究人員發現了首個針對 M1 芯片編寫的惡意軟件 GoSearch22。

這個惡意軟件采用的是常規的廣告彈窗拓展，在瀏覽器中會收集手機用戶數據，并且彈出大量廣告等窗口。

需要注意的是，X86 版 Mac 的殺毒軟件，可以輕易地識別出來 Gosearch22 這個惡意軟件，最新版 M1版的蘋果電腦卻檢測不到。

除此之外，蘋果最新版的 M1 版本也出現了一些其他問題。

據外媒 MacRumors 報道，他們獲得了一份內部備忘錄，顯示蘋果已經通知服務商有關于可能導致 M1 Mac mini 屏幕上出現 “粉紅色正方形或像素點”的問題。

蘋果沒有承諾在何時修復該問題，但蘋果提供了一些檢查方法幫助用戶排查問題。

據悉，該備忘錄于 2 月 19 日發布，即 macOS Big Sur 11.2.1 發行一周后，但該版本 macOS 似乎未解決該問題，macOS Big Sur 11.3 自 2 月 2 日以來一直處于 beta 測試中，預計可能在晚些時候發布。

雷鋒網也了解到，自去年 11 月份發布 M1 Mac mini 以來，Apple 支持社區、Reddit 等論壇大量用戶都反饋了這個問題，但目前導致該問題出現的確切原因尚不清楚。

由此看來，M1還有很多問題需要解決。

雷鋒網雷鋒網雷鋒網

參考資料：

【1】https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/

【2】https://redcanary.com/blog/clipping-silver-sparrows-wings/

【3】https://www.toutiao.com/a6930852938961273347/

【4】https://www.theregister.com/2021/02/22/silver_sparrow_malware_for_apple_m1_silicon/

【5】https://arstechnica.com/gadgets/2021/02/apple-m1-native-malware-has-already-begun-to-appear/

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。