2021-05-01
 
在30000台被感染的Apple计算机上发现了恶意软件的证据
2021年05月01日   阅读量:3409

安全公司Red Canary的一组研究人员发现了感染苹果品牌计算机的新型恶意软件的证据。他们在网站上声称发现了该恶意软件的证据,并将其命名为Silver Sparrow,可感染多达30,000台Mac计算机。



就在上周,安全研究员Patrick Wardle报告说,他发现了一个针对运行M1芯片组的Apple计算机的恶意软件实例。在那种情况下,该恶意软件是一个名为GoSearch22的广告软件类型的Web浏览器扩展,在Red Canary的这一新发现中,该恶意软件使用LaunchAgent在macOS(包括M1芯片组计算机)上运行,以使其能够持久存在于主机上。


Red Canary的团队发现该恶意软件在初始测试中是独特的,主要是使用JavaScript的方式。到目前为止,一旦将恶意软件安装在主机上,它似乎就不会做任何事情。这令人担忧,因为它表明它在上线之前正在等待特定的事件。


通过与另一家安全公司Malw??arebytes进行磋商,研究人员发现了该恶意软件感染了多个国家(主要在美国,加拿大,英国和欧洲)的29,139台Mac计算机的证据。他们还承认他们还不知道恶意软件可能会设置什么样的有效负载。但他们认为,该恶意软件可能会对Mac所有者构成重大安全威胁-他们指出,由于该恶意软件旨在在所有Mac平台(包括M1机器)上运行,并且由于其深远的感染历史和较高的感染率,因此它很可能会为已经感染了计算机的人以及将来还会出现的其他人造成问题。


他们指出,恶意软件似乎有可能在收到来自为其编写软件的任何人的命令后释放有效载荷。他们还注意到,该恶意软件具有另一个独特功能-它可以从主机上擦除自身,这一功能通常只在非常高端的隐形软件中才能看到。他们还注意到,该恶意软件使用Amazon Web Services和Akamai内容交付网络来确保它可以接收来自恶意软件创建者的命令。


Red Canary的团队在其网站上概述了该恶意软件的已知技术细节。


免责声明: 本文仅代表作者本人观点,与中国风格网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。邮箱:service@cnso360.com