2月22日消息,據(jù)國外媒體報道,安全公司Red Canary發(fā)現(xiàn)了蘋果M1芯片平臺上第二種惡意軟件。
這個惡意軟件包名為“Silver Sparrow”(銀雀),可利用macOS Installer JavaScript API執(zhí)行可疑命令。但在觀察惡意軟件一周后,Red Canary及其研究合作伙伴均未觀察到最終有效載荷。因此,銀雀構(gòu)成確切威脅仍然是個謎。
盡管如此,Red Canary仍表示,“銀雀”可能是“相當(dāng)嚴重的威脅”:
“盡管我們尚未觀察到Silver Sparrow可以提供其他惡意有效負載,但其針對M1芯片的兼容性,在全球覆蓋范圍內(nèi)相對較高的感染率以及操作成熟度表明,Silver Sparrow是一個相當(dāng)嚴重的威脅??梢噪S時提供具有潛在影響力的載荷。鑒于這些,本著透明的精神,我們希望盡快與更廣泛的信息安全行業(yè)分享我們所知道的一切。”
據(jù)悉,“銀雀”也有自己的“自毀”機制,但沒有證據(jù)表明它已經(jīng)被使用過。數(shù)據(jù)顯示,目前已在全球29139個macOS 端點上發(fā)現(xiàn)了“銀雀”。涉及到153個國家,包括美國,英國,加拿大,法國和德國等。
它也是目前第二個針對蘋果芯片的惡意軟件。在不久之前,人們剛發(fā)現(xiàn)了第一個已知的原生M1惡意軟件,最初是為了在英特爾 x86 芯片上運行而編寫的。該惡意擴展名為 “GoSearch22”,是 “Pirrit ”Mac廣告軟件家族中的知名成員。
責(zé)任編輯:pj
-
芯片
+關(guān)注
關(guān)注
450文章
49636瀏覽量
417145 -
蘋果
+關(guān)注
關(guān)注
61文章
24168瀏覽量
194178 -
軟件
+關(guān)注
關(guān)注
69文章
4570瀏覽量
86696
發(fā)布評論請先 登錄
相關(guān)推薦
評論