安全公司RedCanary：银雀构成确切威胁仍然是个谜

据国外媒体报道，安全公司RedCanary发现了苹果M1芯片平台上第二种恶意软件。

这个恶意软件包名为“SilverSparrow”（银雀），可利用macOSInstallerJavaScriptAPI执行可疑命令。但在观察恶意软件一周后，RedCanary及其研究合作伙伴均未观察到最终有效载荷。因此，银雀构成确切威胁仍然是个谜。

尽管如此，RedCanary仍表示，“银雀”可能是“相当严重的威胁”：

“尽管我们尚未观察到SilverSparrow可以提供其他恶意有效负载，但其针对M1芯片的兼容性，在全球覆盖范围内相对较高的感染率以及操作成熟度表明，SilverSparrow是一个相当严重的威胁。可以随时提供具有潜在影响力的载荷。鉴于这些，本着透明的精神，我们希望尽快与更广泛的信息安全行业分享我们所知道的一切。”

据悉，“银雀”也有自己的“自毁”机制，但没有证据表明它已经被使用过。数据显示，目前已在全球29139个macOS端点上发现了“银雀”。涉及到153个国家，包括美国，英国，加拿大，法国和德国等。

它也是目前第二个针对苹果芯片的恶意软件。在不久之前，人们刚发现了第一个已知的原生M1恶意软件，最初是为了在英特尔x86芯片上运行而编写的。该恶意扩展名为 “GoSearch22”，是 "Pirrit ”Mac广告软件家族中的知名成员。

责任编辑：lq6