30000台苹果电脑遭恶意软件入侵,包括最新的M1系列
本文转载自 量子位
苹果新出的M1系列,正被恶意软件“盯上”。
现在,一个名为“银丝雀”(Silver Sparrow)的新型恶意软件,已经悄悄入侵了全球153个国家的30000台Mac。
传播之广、行动之隐蔽,几乎让网络安全专家们措手不及。
而且,他们不仅无法掌控“银丝雀”的传播途径,也还不清楚它的最终目的。
换而言之,它不仅随时可能“自爆”,而且还能在“作案”后,无痕删除自己。
随时“自爆”的炸弹
这个名为“银丝雀”的新型恶意软件,独特在什么地方?
首先,这是个用JavaScript编写的恶意软件,这对于MacOS来说非常罕见。
此外,它还特意为M1更新了一版软件。现在的两版软件中,一个针对Intel系列Mac设备,另一个则针对基于M1的、以及旧版的Mac设备。
这个软件的传播速率高、覆盖率广、M1兼容性强,运行效果也良好,最关键的是,目前专家尚未发现它是如何传播的。
专家发现,“银丝雀”的基础设施托管在亚马逊云平台(Amazon Web Services s3)上,这是大多数公司都在使用的云资源。
“银丝雀”的可怕之处在于,安全研究人员发现,它现在还在蛰伏期(尚未发现其有效载荷)。
目前,解析两个版本的文件结果,仅是这样的(略带恶意):
而且,“银丝雀”还具有“自毁”程序,可以在事后删除自己,不留任何痕迹。
这款恶意软件只是每小时向服务器发送一条消息,还没有任何大动作,但是一旦满足触发条件,将产生严重后果。
如何检查自己的Mac
截至目前,研究人员还不知道“银丝雀”使用的是什么攻击向量 (attack vector)。
攻击向量指一种路径或手段,黑客可以通过它访问计算机或网络服务器,以传递有效负载或恶意结果。
因此,目前还不清楚“银丝雀”的攻击目标是什么,仅能推测它可能是一款恶意广告软件。
不过他们发现,“银丝雀”会在~/Library/LaunchAgent文件夹下生成plist文件。
也就是说,只要看到这个文件,你的电脑就已经被感染了。
那么,真的就没有任何防范措施了吗?
一位HN网友给出了几点基础的建议。
首先,保持操作系统、浏览器及其他软件的更新。此外,可以在浏览器中安装uBlock Origin,这是个过滤浏览器内容的扩展程序,以及AdGuard Home等广告拦截器。
其次,安装一款防火墙,这位网友推荐了Little Snitch,可用于监视应用程序,以阻止或允许它们通过高级规则连接到网络。(某些恶意软件检测到Little Snitch时,还会自动删除)
最后,不要从不明来源安装软件。
无独有偶
“银丝雀”并非第一款针对M1系列Mac的恶意软件。
事实上,就在一周前,还有人发现了另一款针对M1的恶意软件GoSearch22。
这是一个恶意广告软件Pirrit的“升级版”,针对M1搭载的ARM64架构,对软件进行了对应的修改。
GoSearch22能够持续攻击Mac设备,且普通用户难以将其删除。
它会将自己隐蔽成一个“浏览器扩展程序”,从Safari、Chrome等Mac浏览器上搜集数据,然后强制展示优惠券、广告横幅和恶意弹窗。
研究人员推测,GoSearch22的目的,是从广告、用户搜索结果中牟利,此外,也可能在未来开发出更多恶意功能。
目前,苹果已经撤销了Pirrit开发商使用的开发者证书。
但这些恶意软件接二连三地出现,也在逼迫着杀毒引擎进行升级。
杀毒软件亟待升级
就在上周,专家们利用GoSearch22,对一系列杀毒引擎进行了“测试”。
他们发现,竟然有接近15%的杀毒引擎,没能检测出GoSearch22的存在,但基本都能检测出它的上一个版本Pirrit。
也就是说,已有的杀毒引擎,仍然在针对x86_64平台进行防护,然而对于根据ARM架构编写的恶意软件,却没有“招架之力”。
意味着,这些针对x86_64平台编写的病毒分析工具或防病毒引擎,可能无法处理ARM64二进制文件。
因此,能否检测出这些为ARM架构编写的恶意软件(“银丝雀”、GoSearch22等),已经成为杀毒软件评判的新标准。
在杀毒软件与恶意软件的“博弈”之下,如何进行软件安全迭代升级?
M1还有很长的路要走。
30000台苹果电脑遭恶意软件入侵,包括最新的M1系列相关推荐
- 30000台苹果电脑遭恶意软件入侵,包括最新的M1系列!
程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 3.2 分钟. 来自:量子位 苹果新出的M1系列,正被恶意软件"盯上". 现在,一个名为"银丝雀 ...
- 30000台苹果电脑遭恶意软件入侵,包括最新的M1系列!快检查一下自己的电脑
萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 苹果新出的M1系列,正被恶意软件"盯上". 现在,一个名为"银丝雀"(Silver Sparrow) ...
- Mac技巧之找到 Mac OS X 系统更新升级包下载后的存储位置,避免多台苹果电脑重复下载苹果OS X 10.7.4发布,升级包下载
http://www.mac52ipod.cn/post/apple-mac-os-x-system-upgrade-package-storage-location.php 苹果每次发布 Mac O ...
- 电脑遭恶意软件的控绑的解决方法
电脑遭恶意软件的控绑的解决方法 最近在浏览器上面下载了一个软件,没想到电脑中了病毒,疯狂自动下载软件,一直弹广告.后来我断掉了网络,用电脑管家扫描电脑,我以为就此结束了,没想到,后来的这几天,一直自动 ...
- 二台苹果电脑如何用网线直接连接
本想和WINDOWS一样,网线一插入,二电脑直接设置手动IP就行了,但事与愿违,总是出现如下提示: PING 192.168.99.2 (192.168.99.2): 56 data bytes pi ...
- VM虚拟机安装10.9苹果操作系统ios7环境配置教程——送你一台苹果电脑
问:是不是必须有苹果电脑才能开发呢? 答:苹果官方推荐使用苹果电脑.但实际,大部分采用黑苹果和虚拟机的模式进行开发.黑苹果就是在非苹果电脑的机器上安装苹果操作系统.由于硬件兼容问题,如果你不是高手,就 ...
- 苹果电脑 MacOS 遭恶意软件针对,监控通信流量又很难发现
我身边绝大部分的苹果 Mac 电脑使用者都没安装安全软件,因为他们觉得没必要.然而,Mac 电脑完全不需要担心恶意软件?显然不是. 最近 ,国外一个恶意软件研究团队又发现了一种新型的,常规方法难以检测 ...
- 国外大学计算机mac,美国大学教授发现一台30多年前苹果电脑 还能正常运行
[TechWeb]2月21日消息,据国外媒体报道,从创立当年推出第一代苹果电脑开始,苹果电脑目前已存在了40多年,初代电脑特别是还能正常运行的苹果第一代电脑近几年在拍卖市场上都卖出了高价,近日美国纽约 ...
- 苹果电脑基本设置+Linux 命令+Android 实战集锦
本文微信公众号「AndroidTraveler」首发. 背景 大多数应届毕业生在大学期间使用的比较多的是 windows 电脑,因此初入职场如果拿到一台苹果电脑,可能一时间不能够很快的上手.基于此,这 ...
最新文章
- Android内存优化大全(中)
- 15.3 Task Task.Yield和Task.Delay说明
- 禁止sethc.exe运行 防止3389的sethc后门
- kbone-cli初始化项目,提示‘模板xx不存在’
- linux之tmp文件夹
- c# 利用AForge和百度AI开发实时人脸识别
- app inventor HTML5,[App Inventor] Web客戶端元件 POST 傳值的使用方式
- Redis五种数据结构应用场景
- 《自然》评出2018年十大人物:中国天才少年和争议人物贺建奎入选
- Linux环境下Git的安装以及使用
- linux 调度总结
- Linux之内存管理mm_struct
- OpenCV4学习笔记(71)——散焦图像去模糊滤波
- Android程序员学WEB前端(12)-JavaScript(3)-正则表达式-Sublime
- 域名注册和抢注等域名投资知识
- 科尼数字科技张彬:云设计系统助力行业数字化转型
- Linux——MySQL分表分区
- delete操作对UNDO表空间容量的冲击
- 蓝桥杯.剪邮票(DFS)
- github网站扩展增强