网络安全公司Red Canary称,尚未参与恶意活动的神秘恶意软件已经感染了近40000台Mac设备,该公司首次发现了这种威胁。
这种被红金丝雀戏称为“银麻雀”的恶意软件,由于其难以捉摸的动机,令研究人员感到困惑。
“大多数恶意软件都有一个最终目标,”红金丝雀情报分析师布莱恩·多诺霍(Brian Donohue)通过电子邮件告诉ABC新闻它可能是窃取敏感信息,对设备或服务器造成损坏,或阻止对数据的访问。在这种情况下,我们实际上不知道最终目标是什么,因为我们没有观察到银麻雀从事恶意活动。”
不过,Donohue指出,大多数恶意软件操作都包含在执行恶意活动之前发生的多个支持功能,例如获得初始访问权或在网络上的设备之间移动。
“以银麻雀为例,虽然我们还没有观察到最终的有效载荷,但我们看到了恶意软件操作的其他部分,”他补充道例如,我们观察到它使用macOS的内置功能在受害机器上安装自己,并在重启期间保持持久性。”
多诺霍说,红金丝雀网络事件应对小组的一名成员首先根据一名客户设备的可疑行为检测到了这一恶意软件,其中包括在苹果新的M1芯片上运行的一段代码。他们还没有确定它的起源。
他援引反病毒公司Malwarebytes公布的数据对ABC新闻说:“截至今天,我们可以确认这一威胁已经感染了近4万台macOS设备,不过他表示,这很可能是“低估了威胁的总体范围。”
他补充说,这种恶意软件之所以被称为神秘软件,有两个原因,包括它缺乏最终有效载荷,研究人员无法确定这种威胁的目的。
“第二个涉及到一个文件,如果存在于受感染的机器上,会导致silversparrow自行卸载,”Donohue说我们不知道为什么这个文件出现在某些系统上,或者为什么它的出现会导致Silver Sparrow卸载自己。”
虽然银麻雀目前没有交付恶意负载,多诺霍说,他们“担心它可能会更新,以提供一个在一个时刻的通知。”
他说:“更为复杂的是,它在近4万台机器上部署,以及支持更令人担忧的威胁所需的所有基础设施。”。
苹果公司告诉美国广播公司(ABC)新闻,在发现恶意软件后,它吊销了用于签署软件包的开发者帐户的证书,以防止新机器受到感染。
苹果注意到了它的安全保护和机制,并说它的应用商店提供了最安全的地方来获取Macs软件。此外,苹果表示,它使用业界领先的技术机制,通过检测和阻止Mac应用商店外下载软件的恶意软件来保护用户。
该公司还指出,正如研究人员明确指出的那样,没有证据表明新的恶意软件传递了恶意负载。
