一般消費者總有個刻板印象,認為 Apple 的電腦基本上就是不受惡意軟體影響,這種根深蒂固的錯誤非常危險,對駭客來說越是有挑戰性的反而越想去攻破。國外安全機構發現,目前已經有近 3 萬部 Mac 電腦上被感染了神秘的惡意軟體,目前處於潛伏狀態,還能自己抹掉曾經存在的痕跡。
美國安全公司宣布,全球近 3 萬台 Mac 被「Silver Sparrow」感染
根據國外媒體 Ars Technica 報導,安全研究單位 Red Canary 與 Malwarebytes 發現一款旨在為電腦增加未知負載的惡意軟體,具備有自我破壞機制,並且可以抹掉自己的足跡,目前為它命名為「Silver Sparrow」。在 Red Canary 的官方部落格中詳細地介紹如何發現這款惡意軟體的多種版本,不僅針對 Intel 處理器款,就算是 Apple 最新的 M1 處理器也無法倖免。
根據 Malwarebytes 提供的數據,截止至 2/17,Silver Sparrow 已經感染了 153 個國家的 29,139 部 macOS 設備,其中還包含美國、英國、加拿大、法國與德國等對資訊安全檢查格外嚴格的國家。雖然目前這款惡意軟體尚未開始進行攻擊行為,但它對於 M1 晶片的相容性、全球覆蓋範圍、操作的成熟度與相對較高的感染率,也不得不讓人感到警覺。
Despite the missing payload, Silver Sparrow’s forward-looking M1 chip compatibility, global reach, relatively high infection rate, and operational maturity suggest Silver Sparrow is a reasonably serious threat.
— Red Canary (@redcanary) February 19, 2021
值得慶幸的是,Silver Sparrow 在被從電腦中驅逐之前無法掩飾自己的軌跡,Red Canary 也寫到,Apple 已經解決掉二進制檔案,理論上可以防止你不小心自己安裝了它,但實際上這種想法也太過天真,畢竟已經在野外的 Mac 上發現這些惡意軟體的存在。研究人員也警告,Apple 從 Intel 過渡到 M1 的過程中可能也使其他不良行為者從這中間找到可插針的空隙。
◎資料來源:The Verge、Red Canary