在3萬台Mac上發現的新惡意軟件行為讓安全專家們大跌眼鏡
昨天我們報導了一款名為“Silver Sparrow”的已經在全球近3萬台Mac上被發現的一款惡意軟件在安全界引起了軒然大波,目前研究人員仍在試圖了解它的確切作用,以及其自毀功能的目的。
行為分析顯示,每隔一小時,受感染的Mac就會檢查一個控制服務器,看看是否有新的惡意軟件應該運行的命令或要執行的二進製文件。然而,到目前為止,研究人員還沒有觀察到任何有效載荷在受感染的3萬台機器上的交付,這使得惡意軟件的最終目標不明。缺乏最終的有效載荷表明,一旦滿足未知的條件,惡意軟件可能會開始行動。
此外,令人好奇的是,該惡意軟件還帶有徹底清除自身的機制,這種能力通常是留給高隱蔽性行動的。不過到目前為止,還沒有任何跡象表明自毀功能已經被使用,這就引發了為什麼會有這種機制存在的疑問。
除了這些問題之外,該惡意軟件值得注意的是,該版本原生運行在蘋果11月推出的M1芯片上,使其成為已知的第二款可以做到這一點的macOS惡意軟件。它使用macOS安裝程序JavaScript API來執行命令,這又很難分析安裝包內容或該包使用JavaScript命令的方式。
該惡意軟件已經在153個國家被發現,檢測到的國家集中在美國、英國、加拿大、法國和德國。它對亞馬遜網絡服務和Akamai內容分發網絡的使用,確保了命令基礎設施的可靠工作,也增加了阻止服務器的難度。
“雖然我們還沒有觀察到銀雀提供額外的惡意有效載荷,但其前瞻性的M1芯片兼容性、全球覆蓋範圍、相對較高的感染率和操作成熟度表明,銀雀是一個相當嚴重的威脅,其獨特的定位是在一瞬間提供潛在的影響性有效載荷,”研究人員在周五發表的一篇博客文章中寫道。”鑑於這些令人擔憂的原因,本著透明的精神,我們希望盡快與更廣泛的信息安全行業分享我們所知道的一切。”