爆!近 3 萬台 Mac 電腦偷偷遭植入「銀雀」惡意軟體

作者 | 發布日期 2021 年 02 月 23 日 8:15 | 分類 Apple , macOS , 網路 Telegram share ! follow us in feedly


對於 Apple 電腦,我們普遍存在一種刻板印象,那就是 Mac 作業系統環境幾乎不會有中毒的狀況發生。事實上早有許多技術嫻熟的老練駭客開始動攻擊 Mac 系統的歪腦筋,甚或已植入能掩蓋他們入侵蹤跡的惡意軟體。

安全軟體商  Malwarebytes 和網路安全技術供應商 Red Canary 安全研究人員發現專門藏在 Mac  電腦裡的神祕惡意軟體,目前有將近 3 萬台 Mac  電腦遭感染,設計用來植入迄今未知的封包負載,並具能清除所有曾存在蹤跡的自我銷毀機制。兩家安全商將該惡意軟體稱為「銀雀」(Silver Sparrow)。

Red Canary 在官方部落格文章有更詳細的介紹,包括如何發現不僅鎖定英特爾,同時也針對搭載蘋果 M1 晶片的更新 Mac 電腦多版本惡意軟體。正因蘋果 M1 電腦才剛出爐不久,所以截至目前發現的漏洞應該少之又少才對,如今竟然出現專門鎖定 M1 的惡意程式,自然成為安全界的大新聞。 就在一週前,OS X 安全工具商 Objective-See 創辦人 Patrick Wardle 發表一篇文章指出發現第一隻專門鎖定 Apple Silicon 晶片的惡意程式,目前已發現有兩支惡意程式在網上橫行。

值得慶幸的是,「銀雀」發現前尚未掩蓋自己的蹤跡,目前沒有跡象表明它曾造成任何損壞,Red Canary 並撰文指出,蘋果已撤銷二進位憑證(理論上這可避免使用者不小心安裝惡意軟體)。但對惡意程式已造成破壞的想法可不是理論上而已:實際上已在 Mac 系統發現散布的惡意軟體。研究人員警告,蘋果將晶片從英特爾提供過渡到自行研發的策略,將吸引更多想趁虛而入的惡意攻擊者趨之若鶩從此將攻擊矛頭指向 Mac 系統。

(首圖來源:蘋果