搭載蘋果革命性的M1芯片的Mac電腦已經(jīng)發(fā)售數(shù)月，目前依然有大量軟件未能完成對(duì)M1芯片的適配，但是一款名為Silver Sparrow的惡意軟件不但率先完成了“適配”，而且還在過(guò)去一周感染了數(shù)萬(wàn)個(gè)MacOS設(shè)備。

　　名為Silver Sparrow的惡意軟件由Red Canary的安全研究人員發(fā)現(xiàn)，并與Malwarebytes和VMWare Carbon Black的研究人員一起進(jìn)行了分析。

　　根據(jù)Malwarebytes提供的數(shù)據(jù)，截至2月17日，Silver Sparrow已在153個(gè)國(guó)家/地區(qū)感染了29,139個(gè)macOS端點(diǎn)，美國(guó)、英國(guó)、加拿大、法國(guó)和德國(guó)檢測(cè)到大量被感染設(shè)備。

　　但是，盡管感染數(shù)量很高，有關(guān)該惡意軟件的分發(fā)方式和受感染用戶的詳細(xì)信息仍然匱乏，目前尚不清楚Silver Sparrow是否隱藏在惡意廣告、盜版應(yīng)用程序或偽造的Flash更新器中（大多數(shù)Mac惡意軟件的經(jīng)典分發(fā)媒介）。

　　此外，Silver Sparrow的目的也不清楚，研究人員也不知道其最終目標(biāo)是什么。

　　一旦Silver Sparrow感染了系統(tǒng)，該惡意軟件便會(huì)等待其操作員發(fā)出新命令，但這些命令在研究人員對(duì)其進(jìn)行分析的過(guò)程中從未出現(xiàn)過(guò)，因此在發(fā)布報(bào)告之前研究人員未能了解其內(nèi)部工作原理。

　　但這不能解釋為失敗的惡意軟件攻擊，Red Canary警告說(shuō)，該惡意軟件有可能能夠檢測(cè)到研究人員的分析行為，主動(dòng)靜默來(lái)避免第二階段有效載荷被檢測(cè)系統(tǒng)發(fā)現(xiàn)。

　　對(duì)M1芯片的“適配”表明，Silver Sparrow是一個(gè)全新的，技術(shù)含量較高的威脅，也是迄今發(fā)現(xiàn)的“適配”M1芯片的第二個(gè)病毒。

　　總之，大量系統(tǒng)感染Silver Sparrow已經(jīng)清楚地表明，這是一個(gè)非?，F(xiàn)實(shí)而嚴(yán)重的威脅，不是黑客的“試探”行為。

　　“盡管我們還沒(méi)有觀察到Silver Sparrow的惡意負(fù)載，但其前瞻性的M1芯片兼容性，全球覆蓋范圍，相對(duì)較高的感染率以及運(yùn)營(yíng)成熟度表明Silver Sparrow是相當(dāng)嚴(yán)重的威脅，具有獨(dú)特的定位，其有效載荷一旦喚醒將造成嚴(yán)重威脅。”報(bào)告指出。