惡意軟件盯上蘋果，波及全球30000臺Mac，最新版M1系列也中招

作者 | 劉琳

蘋果電腦用戶請注意，你的電腦可能被惡意軟件盯上了，包括最新版 M1 系列。

截止 2 月 17 日，全球 153 個國家的 30000 臺電腦已經(jīng)被這種惡意軟件入侵了。

但更可怕的還在后面。

根據(jù)安全研究人員的描述，這個惡意軟件每隔一小時運行一次，且?guī)в凶詺Чδ堋?/span>

目前還不清楚它在侵入用戶的 Mac 后，會獲取哪些隱私信息，也還沒有出現(xiàn)用戶被劫持的反饋，當(dāng)然，研究人員仍在試圖了解它的確切作用，以及其自毀功能的目的。

那么，這個新型惡意軟件究竟是什么呢？

根據(jù)安全研究人員的介紹，安全人員將其命名為“Silver Sparrow”（銀麻雀）。該惡意軟件可利用 macOS Installer JavaScript API 執(zhí)行可疑命令。

除此之外，Silver Sparrow 惡意軟件還可以在 Apple 的 M1 芯片上本地運行。

基于此，研究人員調(diào)查發(fā)現(xiàn)了銀雀惡意軟件的兩個版本：即 Intel 系列 Mac 設(shè)備和基于M1的、以及舊版的 Mac 設(shè)備。

行為分析顯示，每隔一小時，受感染的 Mac 就會檢查一個控制服務(wù)器，看看是否有新的惡意軟件應(yīng)該運行的命令或要執(zhí)行的二進制文件。

然而，到目前為止，研究人員還未發(fā)這種惡意軟件究竟是如何傳播的。

更可怕的是，該惡意軟件自帶自毀功能，且在完成攻擊之后，還可讓自己不留痕跡。

不過到目前為止，還沒有任何跡象表明自毀功能已經(jīng)被使用。

但是一旦滿足未知的條件，惡意軟件可能就會開始行動，后果怎樣，我們也無從得知。

對此，研究人員也表示了擔(dān)憂：

雖然我們還沒有觀察到銀雀提供額外的惡意有效載荷，但其前瞻性的M1芯片兼容性、全球覆蓋范圍、相對較高的感染率和操作成熟度表明，銀雀是一個相當(dāng)嚴(yán)重的威脅，其獨特的定位是在一瞬間提供潛在的影響性有效載荷。

那么，我們?nèi)绾伟l(fā)現(xiàn)可能被這種惡意軟件攻擊了呢？有什么有效的辦法嗎？

根據(jù)安全研究人員的調(diào)查，因為這種惡意軟件的攻擊路徑并不明晰，所以目前研究人員僅能明確的是這是一種惡意廣告軟件。

不過，研究人員發(fā)現(xiàn)，該惡意軟件可能會在~/Library/LaunchAgent 文件夾下生成 agent/verx，后綴為 plist 的文件。

簡言之，一旦發(fā)現(xiàn)你的電腦中出現(xiàn)了這樣的文件后綴，很可能你就被惡意軟件盯上了。

至于解決辦法，還是我們經(jīng)常說的：

安裝防火墻。

不要點擊來源不明的鏈接或者文件。

但最好的解決辦法還要等安全研究人員的進一步調(diào)查。

需要注意的是這是蘋果近期發(fā)現(xiàn)的第二個惡意軟件攻擊。

2 月 18 日，安全研究人員發(fā)現(xiàn)了首個針對 M1 芯片編寫的惡意軟件 GoSearch22。

這個惡意軟件采用的是常規(guī)的廣告彈窗拓展，在瀏覽器中會收集手機用戶數(shù)據(jù)，并且彈出大量廣告等窗口。

需要注意的是，X86 版 Mac 的殺毒軟件，可以輕易地識別出來 Gosearch22 這個惡意軟件，最新版 M1版的蘋果電腦卻檢測不到。

除此之外，蘋果最新版的 M1 版本也出現(xiàn)了一些其他問題。

據(jù)外媒 MacRumors 報道，他們獲得了一份內(nèi)部備忘錄，顯示蘋果已經(jīng)通知服務(wù)商有關(guān)于可能導(dǎo)致 M1 Mac mini 屏幕上出現(xiàn) “粉紅色正方形或像素點”的問題。

蘋果沒有承諾在何時修復(fù)該問題，但蘋果提供了一些檢查方法幫助用戶排查問題。

據(jù)悉，該備忘錄于 2 月 19 日發(fā)布，即 macOS Big Sur 11.2.1 發(fā)行一周后，但該版本 macOS 似乎未解決該問題，macOS Big Sur 11.3 自 2 月 2 日以來一直處于 beta 測試中，預(yù)計可能在晚些時候發(fā)布。

雷鋒網(wǎng)也了解到，自去年 11 月份發(fā)布 M1 Mac mini 以來，Apple 支持社區(qū)、Reddit 等論壇大量用戶都反饋了這個問題，但目前導(dǎo)致該問題出現(xiàn)的確切原因尚不清楚。

由此看來，M1還有很多問題需要解決。

參考資料：

• https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/

• https://redcanary.com/blog/clipping-silver-sparrows-wings/

• https://www.toutiao.com/a6930852938961273347/

• https://www.theregister.com/2021/02/22/silver_sparrow_malware_for_apple_m1_silicon/

• https://arstechnica.com/gadgets/2021/02/apple-m1-native-malware-has-already-begun-to-appear/