30000計算機上的Mac惡意軟件似乎無所作為

正如過去幾年勒索軟件和廣告軟件的報告所證明的，Mac并非完全不受惡意軟件的侵害。如今，Apple M1 Silicon的普及甚至使其成為黑客的更大目標?，F(xiàn)在，至少有兩個惡意軟件被設計為專門在蘋果最新，最強大的芯片上運行，而第二個惡意軟件是代號為Silver Sparrow的安全專家，因為它有可能造成嚴重破壞，因此感到困惑和恐懼。

有一些因素使此相對年輕的惡意軟件獨特，令人難以置信且令人恐懼。它已經(jīng)感染了將近30,000同時運行在Apple M1和Intel x86_64芯片上的Mac，這一事實已經(jīng)令人擔憂。在合法的應用程序開發(fā)人員仍在努力將其現(xiàn)有應用程序移植到基于ARM的平時，它也專門針對M1 Macs，僅通過翻譯感染x86 Macs。

惡意軟件的行為正在引發(fā)危險信號。目前，它所做的只是檢查遠程控制服務器以下載仍然不存在的有效負載。根據(jù)Red Canary的安全研究人員的說法，這表明它只是在完全激活并在Mac上造成嚴重破壞之前等待條件得到滿足。

銀麻雀感染和生皮的方式也是一個值得關注的問題。它使用macOS自身的Installer Javascript功能執(zhí)行命令，從而使研究惡意軟件變得困難。它還具有一些尚未被使用的自毀功能，這表明它可能是為某些需要不惜一切代價避免被發(fā)現(xiàn)的深層秘密工作而設計的。具有諷刺意味的是，它甚至使用AWS和Akamai進行分發(fā)，這實際上使阻塞源服務器更加困難。

銀雀(Silver Sparrow)聽起來像是一種睡眠軟件，在等待通知的同時等待激活。盡管其行為看似無害，但安全研究人員仍擔心這是一場巨大的災難，等待發(fā)生，不幸的是，他們還沒有透露如何刪除該惡意軟件。