苹果 M1 Mac 又一款原生运行恶意软件 “银雀”曝光：显示红色窗口 “You did it!”

2月21日消息外媒 MacRumors 报道，安全公司 Red Canary 发现了其次个已知的歹意软件 “Silver Sparrow”（银雀），它被编译成原生运行在 M1 Mac 上。

鉴于 “Silver Sparrow”这个名字，听说这个歹意包行使 macOS Installer JavaScript API 实行可疑的号令。但是，在调查该歹意软件一周多以后，Red Canary 及其研究同伴都没有调查到终极的有用数据，所以该歹意软件所带来的详细威胁仍旧是个谜。

只管云云，Red Canary 显露，该歹意软件不妨 “一个相配紧张的威胁”。

中文国际得悉，凭据 Malwarebytes 供应的数据，停止 2 月 17 日，Silver Sparrow 曾经熏染了 153 个国度和区域的 29139 个 macOS 体系，其中包括 “美国、英国、加拿大、法国和德国的大批检验”。Red Canary 没有介绍其中有几许体系是运行在 M1 Mac 装备上。

鉴于 Silver Sparrow 二进制文件 “宛若还没有辣么大的好处”，Red Canary 将其称为 “傍观者二进制文件 "”。当在基于英特尔的 Mac 上实行时，歹意包只是表现了一个带有 “Hello, World!”消息的空缺窗口，而苹果 silicon 二进制文件则会导致一个血色窗口出现，上头写着 “You did it!”。

Red Canary 互鉴了检验一系列 macOS 威胁的技巧，但这些步调并不是特地针对检验 Silver Sparrow 的。

。现在迹象评释，越来越多的歹意软件首先盯上苹果 M1 Mac 装备。