新型恶意软件入侵近3万台Mac,苹果采取应对措施
2021-02-23 18:58:00 Author: mp.weixin.qq.com(查看原文) 阅读量:134 收藏

最近研究人员发现一款macOS恶意软件(被称为“Silver Sparrow”),已经感染了分布在153个国家的近3万台英特尔和M1 Mac设备,引起安全社区的注意。

据悉,Silver Sparrow以两个不同文件的形式分发,文件分别名为updater.pkg、update.pkg。唯一区别是update.pkg同时包含Intel x86_64和Apple M1二进制文件,而updater.pkg仅包含Intel可执行文件。

SilverSparrow通过使用JavaScript,创建一个恶意Shell脚本,每24小时与命令和控制服务器进行通信一次。

除此之外,它还有短暂的自毁机制,在运行时,恶意软件将检查 ~/Library/._insu 文件是否存在,如果找到,则会清除感染过程中的任何痕迹。

有意思的是,当Silver Sparrow被安装在基于Intel芯片的Mac计算机上时,会弹出一个展示“Hello,World!”的窗口,而安装在使用M1芯片的Mac时,这个窗口会被一个有着红色背景,以及写着“You did it!”的窗口所取代。

Red Canary研究人员表示:

“虽然目前我们没有观察到Silver Sparrow有任何恶意payload,但是鉴于它兼容M1芯片、影响范围波及全球、感染率相对较高以及整项操作都比较成熟,我们有理由怀疑Silver Sparrow是一个相当严重的潜在威胁,可以在短时间内加载威力巨大的payload。”

目前,苹果正在采取措施,以减轻Silver Sparrow带来的潜在威胁。经确认苹果已经撤销了用于签署恶意包的开发者账户证书。虽然这限制了这种特殊的Silver Sparrow变种的传播,但仍为使用不同证书签署的类似软件包敞开了大门。

此外,苹果公司表示其在硬件和软件层面都有许多安全措施,并将定期发布软件更新,其中包含针对Silver Sparrow等潜在威胁的补丁。

推荐文章++++

《看雪安卓安全人才标准认证》技术要求细则发布

首个Android 12预览版发布!隐私、数据安全全面提升

首个针对苹果M1芯片的恶意软件来了!

Win10强制更新,永久卸载 Adobe Flash Player

Chrome发布最新版本,修复一个在野0day



公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]

球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458381556&idx=2&sn=33b728cbe4418d832423b1e12fb0df7e&chksm=b180dc7e86f7556843d2f84a278ada6771cfbce64772e239d2be0cd58834eba33d5ffa1e4ad5#rd
如有侵权请联系:admin#unsafe.sh