尖端黑客將睡眠惡意軟件安裝到近30000臺 Mac
網絡安全專家想知道下一步該怎麼做
最近更新時間 2021-02-22 10:13:46
有一種流行的刻板印象,即蘋果的計算機在很大程度上不受惡意軟件的侵害。這不僅是不正確的,而且似乎老練的黑客可能一直在哄騙搶劫或丟下討厭的東西,以至於他們需要掩蓋自己的蹤跡。正如Ars Technica報道的那樣,Malwarebytes和Red Canary的安全研究人員發現了一種神祕的惡意軟件,它隱藏在將近30,000臺Mac上,該惡意軟件旨在提供迄今未知的有效負載,並且具有自我銷燬機制,該機制可能會清除所有痕跡。曾經存在。他們稱之為Silver Sparrow。
Red Canary自己的博客文章更加詳細,包括他們如何發現多個版本,這些版本不僅針對Intel,而且針對基於Apple自己的M1芯片的更新的Mac。考慮到Apple的新款M1計算機的數量如何以及漏洞很少,這就是事實。被發現了。從字面上看,就在一週前,Objective-See安全研究員Patrick Wardle發表了一個故事,講述了在野外針對Apple Silicon發現的第一批惡意軟件,現在有兩種。
值得慶幸的是,Silver Sparrow在發佈之前無法掩蓋它的蹤跡,沒有跡象表明它曾經造成任何損壞,Red Canary寫道,蘋果已經撤銷了二進制文件(從理論上講,這應該可以避免您意外地自行安裝)。但是,造成破壞的想法並不是理論上的:實際上他們是在Mac上發現了這些惡意軟件。
研究人員警告稱,蘋果公司從英特爾過渡到自己的硅芯片,也可能使其他不良行為者也很容易使惡意軟件從裂縫中溜走:在此Wired故事中,您可以閱讀其中一些人的名言。