最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    本文经AI新媒体量子位(公众号ID:QbitAI)授权转载,转载请联系出处。

    苹果新出的M1系列,正被恶意软件“盯上”。

    现在,一个名为“银丝雀”(Silver Sparrow)的新型恶意软件,已经悄悄入侵了全球153个国家的30000台Mac。

    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    传播之广、行动之隐蔽,几乎让网络安全专家们措手不及。

    而且,他们不仅无法掌控“银丝雀”的传播途径,也还不清楚它的最终目的。

    换而言之,它不仅随时可能“自爆”,而且还能在“作案”后,无痕删除自己。

    随时“自爆”的炸弹

    这个名为“银丝雀”的新型恶意软件,独特在什么地方?

    首先,这是个用JavaScript编写的恶意软件,这对于MacOS来说非常罕见。

    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    此外,它还特意为M1更新了一版软件。现在的两版软件中,一个针对Intel系列Mac设备,另一个则针对基于M1的、以及旧版的Mac设备。

    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    这个软件的传播速率高、覆盖率广、M1兼容性强,运行效果也良好,最关键的是,目前专家尚未发现它是如何传播的。

    专家发现,“银丝雀”的基础设施托管在亚马逊云平台(Amazon Web Services s3)上,这是大多数公司都在使用的云资源。

    “银丝雀”的可怕之处在于,安全研究人员发现,它现在还在蛰伏期(尚未发现其有效载荷)。

    目前,解析两个版本的文件结果,仅是这样的(略带恶意):

    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列
    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    而且,“银丝雀”还具有“自毁”程序,可以在事后删除自己,不留任何痕迹。

    这款恶意软件只是每小时向服务器发送一条消息,还没有任何大动作,但是一旦满足触发条件,将产生严重后果。

    如何检查自己的Mac

    截至目前,研究人员还不知道“银丝雀”使用的是什么攻击向量 (attack vector)。

    攻击向量指一种路径或手段,黑客可以通过它访问计算机或网络服务器,以传递有效负载或恶意结果。

    因此,目前还不清楚“银丝雀”的攻击目标是什么,仅能推测它可能是一款恶意广告软件

    不过他们发现,“银丝雀”会在~/Library/LaunchAgent文件夹下生成plist文件。

    也就是说,只要看到这个文件,你的电脑就可能被感染了(具体方法见文末)。

    那么,真的就没有任何防范措施了吗?

    一位HN网友给出了几点基础的建议。

    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    首先,保持操作系统、浏览器及其他软件的更新。此外,可以在浏览器中安装uBlock Origin,这是个过滤浏览器内容的扩展程序,以及AdGuard Home等广告拦截器。

    其次,安装一款防火墙,这位网友推荐了Little Snitch,可用于监视应用程序,以阻止或允许它们通过高级规则连接到网络。(某些恶意软件检测到Little Snitch时,还会自动删除)

    最后,不要从不明来源安装软件。

    无独有偶

    “银丝雀”并非第一款针对M1系列Mac的恶意软件。

    事实上,就在一周前,还有人发现了另一款针对M1的恶意软件GoSearch22

    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    这是一个恶意广告软件Pirrit的“升级版”,针对M1搭载的ARM64架构,对软件进行了对应的修改。

    GoSearch22能够持续攻击Mac设备,且普通用户难以将其删除。

    它会将自己隐蔽成一个“浏览器扩展程序”,从Safari、Chrome等Mac浏览器上搜集数据,然后强制展示优惠券、广告横幅和恶意弹窗。

    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    研究人员推测,GoSearch22的目的,是从广告、用户搜索结果中牟利,此外,也可能在未来开发出更多恶意功能。

    目前,苹果已经撤销了Pirrit开发商使用的开发者证书。

    但这些恶意软件接二连三地出现,也在逼迫着杀毒引擎进行升级。

    杀毒软件亟待升级

    就在上周,专家们利用GoSearch22,对一系列杀毒引擎进行了“测试”。

    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    他们发现,竟然有接近15%的杀毒引擎,没能检测出GoSearch22的存在,但基本都能检测出它的上一个版本Pirrit。

    也就是说,已有的杀毒引擎,仍然在针对x86_64平台进行防护,然而对于根据ARM架构编写的恶意软件,却没有“招架之力”。

    意味着,这些针对x86_64平台编写的病毒分析工具或防病毒引擎,可能无法处理ARM64二进制文件。

    30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    因此,能否检测出这些为ARM架构编写的恶意软件(“银丝雀”、GoSearch22等),已经成为杀毒软件评判的新标准。

    在杀毒软件与恶意软件的“博弈”之下,如何进行软件安全迭代升级?

    M1还有很长的路要走。

    完整检测方法:

    https://redcanary.com/blog/clipping-silver-sparrows-wings/

    【编辑推荐】

    1. 运维自动的基石CMDB开发
    2. 大数据Hadoop开发系列视频课程(HDFS+Sqoop+Hive)
    3. 应对实际开发中的Kafka教程
    4. 物联网网关开发:基于MQTT消息总线的设计过程(下)
    5. 支招 | 如何解决身份验证系统安全问题
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 30000台苹果电脑遭恶意软件入侵,包括最新的M1系列

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 937会员总数(位)
    • 39841资源总数(个)
    • 57本周发布(个)
    • 3 今日发布(个)
    • 330稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情