分享?/span>
安全公司Red Canary发现了第二个已知的恶意软件,外号“Silver Sparrow”,它被编译成原生运行在M1 Mac上。据说这个恶意包利用macOS Installer JavaScript API执行可疑的命令。不过,在观察了该恶意软件一周多之后,Red Canary及其研究伙伴都没有观察到最终的恶意载荷,因此该恶意软件所带来的具体威胁仍然是个谜?/p>
尽管如此,红金丝雀表示,该恶意软件可能?"一个相当严重的威胁"?/p>
虽然我们还没有观察到“Silver Sparrow”提供更多的恶意有效载荷,但其前瞻性的M1芯片兼容性、全球覆盖范围、相对较高的感染率和操作成熟度表明,Silver Sparrow是一个相当严重的威胁,其独特的定位可以在一瞬间提供一个潜在的有影响的有效载荷?/p>
根据Malwarebytes提供的数据,截至2?7日,"Silver Sparrow"已经感染?53个国家的29139台macOS系统,其中包?"美国、英国、加拿大、法国和德国的大量检?。但研究人员没有说明其中有多少系统是M1 Mac?/p>
鉴于 "Silver Sparrow"二进?/a>文件 "似乎还没有那么大的作?,安全人员将其称?"旁观者二进制文件"。当在基于英特尔的Mac上执行时,恶意包只是显示了一个带?"Hello,World!"信息的空白窗口,而在Apple Silicon上执行二进制文件则会出现一个红色窗口,上面写着 "You did it!"
本文来源:cnBeta网站
责任编辑? 段嘉祺_NT7312
