3 万台 Mac 感染“银雀”病毒,无人知晓原因
Mac 和病毒并不那么常见,但研究人员最近发现的病毒则更不常见。 安全研究员 Red Canary 发布了有关新”活动集群”的信息,该集群已感染 150 多个国家/地区的 29,139 台 Mac,但缺少一个关键要素:一个理由。
在报告中,Red Canary 和 Malwarebytes 概述了一种名为 Silver Sparrow 的新型 macOS 恶意软件,它影响英特尔和英特尔和苹果硅处理器。两家公司已经确定,该恶意软件的庞大规模足以构成”相当严重的威胁”,尽管它”没有表现出我们所期望的通常针对 macOS 系统的常见广告软件的行为。” p>
简而言之,它什么也没做。考虑到数以万计的 Mac 电脑可能已被感染,这并不能完全让人放心,但根据对多种病毒株的发现和调查,该病毒”能够在接到通知后立即传递潜在的有影响力的有效负载。”
苹果公司随后撤销了允许病毒传播的开发者证书,并表示新机器不会再被感染。 Apple 自己的研究与 Red Canary 的发现相呼应,没有发现任何证据表明该恶意软件已向任何受感染的计算机传送恶意负载。
Red Canary 团队尚不清楚该病毒如何传播到如此多的 Mac 电脑,但指出它表现出恶意 macOS 广告软件常见的属性。
虽然该病毒似乎没有任何恶意意图,但 Red Canary 警告用户,由于其”芯片兼容性、全球影响力、相对较高的感染率以及可操作性”,该病毒可能对系统造成极大危害。成熟度。”
Silver Sparrow 并不是第一个感染 Apple 新款 M1 芯片的恶意软件。上周,安全专家 Patrick Wardle 报告了专门针对针对 MacBook Air、MacBook Pro 和 Mac mini 中的新 ARM 芯片。与该恶意软件相关的开发者证书也已被 Apple 吊销。
Red Canary 在 其博客文章 标题为”剪掉 Silver Sparrow 的翅膀:在 macOS 恶意软件起飞前将其消灭。”
晚上 7:25 更新:Apple 提供了有关 Silver Sparrow 恶意软件的一些背景信息,并确认该恶意软件无法再传播。