联系我们

神州之音
联系人:
手 机:
电 话:
地 址:

新闻资讯

当前位置:首页 > 新闻资讯

研究人员称,近4万台Mac电脑感染了神秘的恶意软件

时间:2021-02-24 05:39 作者:admin 点击:

网络安全公司Red Canary称,尚未参与恶意活动的神秘恶意软件已经感染了近40000台Mac设备,该公司首次发现了这种威胁。

这种被红金丝雀戏称为“银麻雀”的恶意软件,由于其难以捉摸的动机,令研究人员感到困惑。

“大多数恶意软件都有一个最终目标,”红金丝雀情报分析师布莱恩·多诺霍(Brian Donohue)通过电子邮件告诉ABC新闻它可能是窃取敏感信息,对设备或服务器造成损坏,或阻止对数据的访问。在这种情况下,我们实际上不知道最终目标是什么,因为我们没有观察到银麻雀从事恶意活动。”

不过,Donohue指出,大多数恶意软件操作都包含在执行恶意活动之前发生的多个支持功能,例如获得初始访问权或在网络上的设备之间移动。

“以银麻雀为例,虽然我们还没有观察到最终的有效载荷,但我们看到了恶意软件操作的其他部分,”他补充道例如,我们观察到它使用macOS的内置功能在受害机器上安装自己,并在重启期间保持持久性。”

多诺霍说,红金丝雀网络事件应对小组的一名成员首先根据一名客户设备的可疑行为检测到了这一恶意软件,其中包括在苹果新的M1芯片上运行的一段代码。他们还没有确定它的起源。

他援引反病毒公司Malwarebytes公布的数据对ABC新闻说:“截至今天,我们可以确认这一威胁已经感染了近4万台macOS设备,不过他表示,这很可能是“低估了威胁的总体范围。”

他补充说,这种恶意软件之所以被称为神秘软件,有两个原因,包括它缺乏最终有效载荷,研究人员无法确定这种威胁的目的。

“第二个涉及到一个文件,如果存在于受感染的机器上,会导致silversparrow自行卸载,”Donohue说我们不知道为什么这个文件出现在某些系统上,或者为什么它的出现会导致Silver Sparrow卸载自己。”

虽然银麻雀目前没有交付恶意负载,多诺霍说,他们“担心它可能会更新,以提供一个在一个时刻的通知。”

他说:“更为复杂的是,它在近4万台机器上部署,以及支持更令人担忧的威胁所需的所有基础设施。”。

苹果公司告诉美国广播公司(ABC)新闻,在发现恶意软件后,它吊销了用于签署软件包的开发者帐户的证书,以防止新机器受到感染。

苹果注意到了它的安全保护和机制,并说它的应用商店提供了最安全的地方来获取Macs软件。此外,苹果表示,它使用业界领先的技术机制,通过检测和阻止Mac应用商店外下载软件的恶意软件来保护用户。

该公司还指出,正如研究人员明确指出的那样,没有证据表明新的恶意软件传递了恶意负载。


友情链接: 蚀刻加工过滤网蚀刻腐蚀加工补强钢片蚀刻喇叭网蚀刻五金饰品蚀刻logo蚀刻 友情链接:厚片加工厚板吸塑厂家厚片吸塑厂家广东厚吸塑厂家ABS吸塑PS吸塑厚板吸塑厚片吸塑大型吸塑PC吸塑吸塑公司厚吸塑厚壁吸塑厚吸塑厂家 友情链接:合页厂家仿古合页拉手厂家合页厂家 友情链接:厂房装修店面装修东莞店面装修深圳店面装修广州店面装修广州厂房装修深圳厂房装修东莞厂房装修 友情链接:自动喷砂机喷砂机毛边机冷冻修边机 友情链接:家具五金厂家陶瓷净水器五金衣勾 友情链接:东莞印刷厂东莞彩盒印刷厂东莞彩印厂包装盒印刷厂标签印刷厂标签定制厂 友情链接:防静电EVA泡棉防火阻燃EVA彩色EVA内衬EVA包装盒厂家EVA珍珠棉包装厂家EVA双面胶带 友情链接:电磁铁推拉电磁铁旋转电磁铁吸盘电磁铁电磁铁厂家框架电磁铁 友情链接:电磁锁电控锁磁力锁智能柜锁 友情链接:电磁锁电控锁磁力锁 友情链接:镀钛加工镀钛厂家 友情链接:绝缘电阻测试仪直流电阻测试仪回路电阻测试仪试验变压器串联谐振直流高压发生器微机继电保护测试仪互感器测试仪 友情链接:镀钛加工镀钛厂家