MacOS 出現新型惡意軟體，連 M1 也會中招

安全研究人員發現了一款影響 macOS 的新型惡意軟體。這個被暫名為 Silver Sparrow 的惡意軟體估計在全球範圍內已經讓 3 萬部 Mac 電腦中招，即便是 Apple 最新推出，基於自家 M1 芯片的也不例外。不過，與其他惡意軟體不同的是，Silver Sparrow 目前的實際威脅仍然不為人知。

Silver Sparrow 是由一家名為 Red Canary 的網路安全公司發現的。研究人員指出，這個惡意軟體目前已經在全球 153 個國家及地區出現，包括美國、英國、加拿大、法國以及德國等。據研究人員表示，Silver Sparrow 是一個很神秘的惡意軟體，目前它只會在受影響的電腦內讓系統每隔 1 個小時檢查一次特定的服務器，除此之外沒有其他舉動。

Red Canary 研究人員表示：

“即便目前我們沒有觀察到 Silver Sparrow 有任何惡意 payload，但是鑑於它兼容 M1 芯片、影響範圍波及全球、相對高感染率以及整項操作都比較成熟，我們有理由懷疑 Silver Sparrow 是一個相當嚴重的潛在威脅，可以在短時間內加載相對威力巨大的 payload 。”

除了其在全球範圍的廣泛性外，Silver Sparrow 另一個特點是以 macOS Installer JavaScirpt API 來執行命令。

因此，研究人員也趁著 Silver Sparrow 還沒做出任何實際性破壞前，把關於這個惡意軟體所知的一切分享出來，想了解更多的朋友可以點擊這裡查看。

有意思的是，當 Silver Sparrow 被安裝在基於 Intel 芯片的 Mac 電腦上時，會彈出一個展示“ Hello，World ! ”的窗口，而安裝在使用 M1 芯片的 Mac 時，這個窗口會被一個有著紅色背景，以及寫著“ You did it ! ”的窗口所取代。

文章來源