Credit:pix abay/CC0 Public Domain安全公司Red Canary的一组研究人员发现了一种新型恶意软件感染苹果品牌电脑的证据。他们在自己的网站上声称,他们已经找到了该恶意软件的证据,他们将其命名为银麻雀,感染了多达30,000台苹果电脑。就在上周,安全研究员帕特里克·沃德尔报告称,他发现了一个针对运行M1芯片组的苹果电脑的恶意软件实例。在这种情况下,恶意软件是一个名为GoSearch22的广告软件类型的网络浏览器扩展——在红色金丝雀的新发现中,恶意软件使用启动代理在macOS(包括M1芯片组机器)上运行,以允许它在主机上持续存在。
红金丝雀的团队发现该恶意软件在初始测试中是独一无二的,主要表现在它使用JavaScript的方式上。到目前为止,一旦恶意软件安装在主机上,它似乎不会做任何事情。这令人担忧,因为这表明它在直播前正在等待一个特定的事件。
在咨询另一家安全公司Malwarebytes时,研究人员发现了该恶意软件感染多个国家的29,139台Mac电脑的证据,这些国家大多位于美国、加拿大、英国和欧洲。他们还承认,他们还不知道该恶意软件可能会提供什么样的有效载荷。但他们认为,ma lware可能会给Mac所有者带来重大的安全威胁——他们指出,由于它被设计为在所有Mac平台(包括M1 mac hines)上运行,并且由于其深远的感染历史和高感染率,它很可能会给机器已经被感染的人以及未来的其他人带来问题。
他们指出,恶意软件似乎可能会在收到为其编写软件的人的命令时释放有效载荷。他们也没有注意到该恶意软件还有另一个独特的功能——它可以从主机上自我删除,这一功能通常只在非常高端的隐形软件中出现。他们还指出,该恶意软件使用亚马逊网络服务以及Akamai conten t交付网络来确保它可以从恶意软件创建者那里接收命令。
红金丝雀的团队在他们的网站上概述了该恶意软件的已知技术细节。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
