安全公司RedCanary:银雀构成确切威胁仍然是个谜

数码科技

35人已加入

描述

据国外媒体报道,安全公司RedCanary发现了苹果M1芯片平台上第二种恶意软件。

这个恶意软件包名为“SilverSparrow”(银雀),可利用macOSInstallerJavaScriptAPI执行可疑命令。但在观察恶意软件一周后,RedCanary及其研究合作伙伴均未观察到最终有效载荷。因此,银雀构成确切威胁仍然是个谜。

尽管如此,RedCanary仍表示,“银雀”可能是“相当严重的威胁”:

“尽管我们尚未观察到SilverSparrow可以提供其他恶意有效负载,但其针对M1芯片的兼容性,在全球覆盖范围内相对较高的感染率以及操作成熟度表明,SilverSparrow是一个相当严重的威胁。可以随时提供具有潜在影响力的载荷。鉴于这些,本着透明的精神,我们希望尽快与更广泛的信息安全行业分享我们所知道的一切。”

据悉,“银雀”也有自己的“自毁”机制,但没有证据表明它已经被使用过。数据显示,目前已在全球29139个macOS端点上发现了“银雀”。涉及到153个国家,包括美国,英国,加拿大,法国和德国等。

它也是目前第二个针对苹果芯片的恶意软件。在不久之前,人们刚发现了第一个已知的原生M1恶意软件,最初是为了在英特尔x86芯片上运行而编写的。该恶意扩展名为 “GoSearch22”,是 "Pirrit ”Mac广告软件家族中的知名成员。

责任编辑:lq6

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分