新型恶意软件入侵近3万台Mac,苹果采取应对措施

2021-02-23 18:58:00 Author: mp.weixin.qq.com
觉得文章还不错?,点我收藏




最近研究人员发现一款macOS恶意软件(被称为“Silver Sparrow”),已经感染了分布在153个国家的近3万台英特尔和M1 Mac设备,引起安全社区的注意。


据悉,Silver Sparrow以两个不同文件的形式分发,文件分别名为updater.pkg、update.pkg。唯一区别是update.pkg同时包含Intel x86_64和Apple M1二进制文件,而updater.pkg仅包含Intel可执行文件。



SilverSparrow通过使用JavaScript,创建一个恶意Shell脚本,每24小时与命令和控制服务器进行通信一次。


除此之外,它还有短暂的自毁机制,在运行时,恶意软件将检查 ~/Library/._insu 文件是否存在,如果找到,则会清除感染过程中的任何痕迹。


有意思的是,当Silver Sparrow被安装在基于Intel芯片的Mac计算机上时,会弹出一个展示“Hello,World!”的窗口,而安装在使用M1芯片的Mac时,这个窗口会被一个有着红色背景,以及写着“You did it!”的窗口所取代。



Red Canary研究人员表示:


“虽然目前我们没有观察到Silver Sparrow有任何恶意payload,但是鉴于它兼容M1芯片、影响范围波及全球、感染率相对较高以及整项操作都比较成熟,我们有理由怀疑Silver Sparrow是一个相当严重的潜在威胁,可以在短时间内加载威力巨大的payload。”


目前,苹果正在采取措施,以减轻Silver Sparrow带来的潜在威胁。经确认苹果已经撤销了用于签署恶意包的开发者账户证书。虽然这限制了这种特殊的Silver Sparrow变种的传播,但仍为使用不同证书签署的类似软件包敞开了大门。


此外,苹果公司表示其在硬件和软件层面都有许多安全措施,并将定期发布软件更新,其中包含针对Silver Sparrow等潜在威胁的补丁。





推荐文章++++

《看雪安卓安全人才标准认证》技术要求细则发布

首个Android 12预览版发布!隐私、数据安全全面提升

首个针对苹果M1芯片的恶意软件来了!

Win10强制更新,永久卸载 Adobe Flash Player

Chrome发布最新版本,修复一个在野0day








公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]




球分享

球点赞

球在看



“阅读原文一起来充电吧!



觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me