本文来自微信民众号：量子位（ID：QbitAI），作者：萧箫，原文题目：《30000台苹果电脑遭恶意软件入侵，包罗最新的M1系列！快检查一下自己的电脑》，题图来自：视觉中国

苹果新出的M1系列，正被恶意软件“盯上”。

现在，一个名为“银丝雀”（Silver Sparrow）的新型恶意软件，已经悄悄入侵了全球153个国家的30000台Mac。

流传之广、行动之隐藏，险些让网络平安专家们措手不及。

而且，他们不仅无法掌控“银丝雀”的流传途径，也还不清晰它的最终目的。

换而言之，它不仅随时可能“自爆”，而且还能在“作案”后，无痕删除自己。

随时“自爆”的炸弹

这个名为“银丝雀”的新型恶意软件，独特在什么地方？

首先，这是个用JavaScript编写的恶意软件，这对于MacOS来说异常罕有。

此外，它还特意为M1更新了一版软件。现在的两版软件中，一个针对Intel系列的Mac装备，另一个则针对基于M1的以及旧版的Mac装备。

这个软件的流传速率高、覆盖率广、M1兼容性强，运行效果也优越，最要害的是，现在专家尚未发现它是若何流传的。

专家发现，“银丝雀”的基础设施托管在亚马逊云平台（Amazon Web Services s3）上，这是大多数公司都在使用的云资源。

“银丝雀”的恐怖之处在于，平安研究人员发现，它现在还在蛰伏期（尚未发现其有用载荷）。

现在，剖析两个版本的文件效果，仅是这样的（略带恶意）：

而且，“银丝雀”还具有“自毁”程序，可以在事后删除自己，不留任何痕迹。

这款恶意软件只是每小时向服务器发送一条新闻，还没有任何大动作，然则一旦知足触发条件，将发生严重后果。

若何检查自己的Mac

停止现在，研究人员还不知道“银丝雀”使用的是什么攻击向量 （attack vector）。

攻击向量指一种路径或手段，黑客可以通过它接见计算机或网络服务器，以通报有用负载或恶意效果。

因此，现在还不清晰“银丝雀”的攻击目的是什么，仅能推测它可能是一款恶意广告软件。

不外他们发现，“银丝雀”会在~/Library/LaunchAgent文件夹下天生plist文件。也就是说，只要看到这个文件，你的电脑就已经被熏染了。

那么，真的就没有任何防范措施了吗？

一位HN网友给出了几点基础的建议：

首先，保持操作系统、浏览器及其他软件的更新。此外，可以在浏览器中安装uBlock Origin，这是个过滤浏览器内容的扩展程序，以及AdGuard Home等广告拦截器。

其次，安装一款防火墙，这位网友推荐了Little Snitch，可用于监视应用程序，以阻止或允许它们通过高级规则连接到网络（某些恶意软件检测到Little Snitch时，还会自动删除）。

最后，不要从不明泉源安装软件。

无独有偶

“银丝雀”并非第一款针对M1系列Mac的恶意软件。

事实上，就在一周前，另有人发现了另一款针对M1的恶意软件GoSearch22。

这是一个恶意广告软件Pirrit的“升级版”，针对M1搭载的ARM64架构，对软件举行了对应的修改。

GoSearch22能够连续攻击Mac装备，且普通用户难以将其删除。

它会将自己隐藏成一个“浏览器扩展程序”，从Safari、Chrome等Mac浏览器上搜集数据，然后强制展示优惠券、广告横幅和恶意弹窗。

研究人员推测，GoSearch22的目的，是从广告、用户搜索效果中牟利，此外，也可能在未来开发出更多恶意功效。

现在，苹果已经撤销了Pirrit开发商使用的开发者证书。但这些恶意软件连续不断地泛起，也在强制着杀毒引擎举行升级。

杀毒软件亟待升级

就在上周，专家们行使GoSearch22，对一系列杀毒引擎举行了“测试”。

他们发现，竟然有靠近15%的杀毒引擎，没能检测出GoSearch22的存在，但基本都能检测出它的上一个版本Pirrit。

也就是说，已有的杀毒引擎，仍然在针对x86_64平台举行防护，然而对于凭据ARM架构编写的恶意软件，却没有“招架之力”。

意味着，这些针对x86_64平台编写的病毒剖析工具或防病毒引擎，可能无法处置ARM64二进制文件。

因此，能否检测出这些为ARM架构编写的恶意软件（“银丝雀”、GoSearch22等），已经成为杀毒软件评判的新标准。

在杀毒软件与恶意软件的“博弈”之下，若何举行软件平安迭代升级？

看来，M1另有很长的路要走。

参考链接：

https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/

https://redcanary.com/blog/clipping-silver-sparrows-wings/

https://threatpost.com/silver-sparrow-malware-30k-macs/164121/

https://www.vice.com/en/article/v7mnk4/hackers-are-starting-to-code-malware-specifically-for-apples-m1-computers

https://news.ycombinator.com/item?id=26204756

https://howtoremove.guide/gosearch22-mac/

本文来自微信民众号：量子位（ID：QbitAI），作者：萧箫