据国外媒体报道,安全公司Red Canary发现了苹果M1芯片平台上第二种恶意软件。
这个恶意软件包名为“Silver Sparrow”(银雀),可利用macOS Installer JavaScript API执行可疑命令。但在观察恶意软件一周后,Red Canary及其研究合作伙伴均未观察到最终有效载荷。因此,银雀构成确切威胁仍然是个谜。
尽管如此,Red Canary仍表示,“银雀”可能是“相当严重的威胁”:
“尽管我们尚未观察到Silver Sparrow可以提供其他恶意有效负载,但其针对M1芯片的兼容性,在全球覆盖范围内相对较高的感染率以及操作成熟度表明,Silver Sparrow是一个相当严重的威胁。可以随时提供具有潜在影响力的载荷。鉴于这些,本着透明的精神,我们希望尽快与更广泛的信息安全行业分享我们所知道的一切。”
据悉,“银雀”也有自己的“自毁”机制,但没有证据表明它已经被使用过。数据显示,目前已在全球29139个macOS 端点上发现了“银雀”。涉及到153个国家,包括美国,英国,加拿大,法国和德国等。
它也是目前第二个针对苹果芯片的恶意软件。在不久之前,人们刚发现了第一个已知的原生M1恶意软件,最初是为了在英特尔 x86 芯片上运行而编写的。该恶意扩展名为 “GoSearch22”,是 "Pirrit ”Mac广告软件家族中的知名成员。