苹果开始对新发现的可感染M1架构Mac的无载荷恶意软件采取应对措施

最近发现的一款 macOS 恶意软件由于其高度复杂的性质和围绕其失踪的有效载荷的神秘性引起了安全社区的注意。该恶意软件被称为 “Silver Sparrow”,几天前被发现,据称其已经感染了分布在 153 个国家的 3 万台英特尔和 M1 Mac 设备。

现在,苹果似乎正在采取措施,以减轻 Silver Sparrow 带来的潜在威胁。

苹果确认已经撤销了用于签署恶意包的开发者账户的证书。虽然这限制了这种特殊的 Silver Sparrow 变种的传播,但仍为使用不同证书签署的类似软件包敞开了大门。

此外,苹果公司指出,它在硬件和软件层面都有许多安全措施。此外,该公司还定期发布软件更新,其中包含针对 Silver Sparrow 等潜在威胁的补丁。

也就是说,苹果公司以及网络安全社区可能会密切关注这个特殊的恶意软件及其潜在的分支,因为它似乎是由一个高级恶意行为者开发的。在受感染的机器上,Silver Sparrow 每 24 小时与控制服务器通信一次,等待二进制文件的接收和执行。它还有短暂的自毁机制,即使受害者的机器已经被感染,它也会清除感染过程中的任何痕迹。

本文链接

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注