安全研究人员发现了一种针对Mac设备的新型恶意软件,已经感染了近30.000个系统。 该恶意软件名为Silver Sparrow,是由Red Canary的安全研究人员发现的,并与Malwarebytes和VMWare Carbon Black的研究人员进行了分析。
“根据Malwarebytes提供的数据,自17月29.139日以来,Silver Sparrow已在153个国家/地区感染了XNUMX个macOS端点-其中一些是 美国, 英国,o 加拿大“法国和德国,”《红金丝雀》的托尼·兰伯特在上周发布的一份报告中写道。
但是,尽管感染数量众多,但有关恶意软件如何分布以及受感染用户的详细信息仍然不可用,并且 目前尚不清楚Silver Sparrow是否隐藏在恶意广告,盗版应用程序或虚假的Flash更新中 -大多数Mac恶意软件主管的经典分发媒介。
此外,该恶意软件的目的也不清楚,研究人员也不知道其最终目标是什么。
一旦Silver Sparrow感染了一个系统,该恶意软件就会等待其操作员发出新命令,这些命令在研究人员分析期间从未到达过,希望了解更多有关 内部功能 在发布报告之前。
但这不能解释为失败的恶意软件压力,Red Canary警告。 恶意软件有可能检测到分析其行为的研究,而只是避免提供 第二阶段有效载荷 在这些 系统.
大量受感染的系统清楚地表明,这是一个非常严重的威胁,而不仅仅是 个别测试 有人 黑客.
此外,该恶意软件还支持感染运行Apple最新M1芯片的macOS系统, 确认 再一次,这是一个新的 威胁.
实际上,Silver Sparrow是第二个发现的恶意软件菌株,可以在第一个发现的M1芯片上运行 被发现了 就在四天前。
Red Canary报告包含各种信息,例如 档案 和文件路径 被创造 并被恶意软件使用,可用于检测 被感染的系统.
信息来源:zdnet.com
Greek
Chinese (Simplified)
English
Greek
Russian