神秘惡意程式現身 macOS,全球已有 3 萬台遭感染

這也是第二款目前已知有特別針對 Apple M1 晶片設計的惡意軟體。
評論
Photo Credit: Shutterstock / 達志影像
Photo Credit: Shutterstock / 達志影像
評論

資安公司 Red Canary 最近在 macOS 上發現一種新型的惡意軟體,並且已感染了全球近 30,000 台 Mac,其中不乏 Apple 最新 M1 晶片機型!

Red Canary 把這款惡意軟體稱之為「Silver Sparrow」,並且發現它的程式碼相當成熟,具有很強的感染力。它特別的是透過 macOS Installer JavaScript API 執行指令,是從未被其他已知 macOS 惡意軟體所採用的途徑。

Silver Sparrow 目前已知有兩個版本,第一版經分析只顯示「Hello, World!」的字樣,第二版則是寫著「You did it!」。但奇怪的是,目前 Red Canary 還未發現 Silver Sparrow 除了埋伏在 mac 以外還會進行其他的有害動作,也不清楚它的最終目標是什麼,不過似乎還具備一種觸發條件未明的自毀機制。目前這也是第二款已知有特別針對 Apple M1 晶片設計的惡意軟體。

根據資安網站 Malwarebytes 數據回報截至 2 月 17 日為止,Silver Sparrow 已感染了近 30,000 台橫跨 153 個國家的 Mac 電腦。

核稿編輯:Anny

延伸閱讀: