一、情况分析
近日安全公司Red Canary发现了迄今已知的第二种在M1 Mac上运行的恶意软件,该恶意软件被称为“Silver Sparrow”,经过编译可在M1 Mac中本地运行,但是目前并没有发现确切的威胁,因此,Silver Sparrow到底会对用户造成什么样的影响还不得而知。
该恶意软件有两种不同版本,一种仅针对Intel x86_64编译,并于2020年8月31日上载到Virus Total,另一种与Intel x86_64和M1 ARM64架构都兼容。使用macOS安装程序JavaScript API来执行命令,这又很难分析安装包内容以及该包使用JavaScript命令的方式。
此外,该恶意软件还带有彻底清除自身的机制,这种能力通常是留给高隐蔽性行动的。不过到目前为止,还没有任何迹象表明自毁功能已经被使用。
二、影响范围
该恶意软件运行在苹果2020年11月推出的M1芯片上,使其成为已知的第二款可以做到这一点的macOS恶意软件。已经在153个国家被发现,检测到的国家集中在美国、英国、加拿大、法国和德国。
三、处置建议
目前对此恶意软件的其它信息知之甚少,请及时关注苹果官网以及其它相关安全网站。
附:参考链接:
https://thehackernews.com/2021/02/new-silver-sparrow-malware-infected.html