Apple 首款 M1 晶片 Mac 電腦才推出沒幾個月,相容度還沒完全普及,電腦資安研究機構 Red Canary 就發現全球有 3 萬台 M1 系列 Mac 電腦已經遭受名為「銀雀(Silver Sparrow)」惡意程式感染, 當前研究人員也正在分析惡意軟體的企圖與細節。
據 Red Canary 研究人員 Wes Hurd 和 Jason Killam 揭露最新 M1晶片惡意軟體「銀雀(Silver Sparrow)」,且被分成兩種版本,分別在 Intel x86 處理器、Apple M1 晶片都發現蹤影,當 Mac 電腦感染惡意軟體後,會每小時會自動檢測監控伺服器,確認是否收到新命令,目前資安研究人員還尚未發現任何指令。
Red Canary 認為「銀雀(Silver Sparrow)」涵蓋全球範圍,雖然尚未有發現 「銀雀(Silver Sparrow)」會造成惡意攻擊行為,不過由於 M1 晶片感染率極高,將對 macOS 產生非常嚴重資安威脅。
Red Canary 也獲得免費惡意掃毒工具 Malwarebytes 也提供相關數據,顯示至 2月17日,「銀雀(Silver Sparrow)」已經在全球 153 個國家和地區感染將近 3萬台 Mac 電腦,其中美國、英國、加拿大、法國和德國都是重災區。
至於 「銀雀(Silver Sparrow)」是偽裝成合法應用程式或更新(.PKG),算是 macOS 上首款採用新穎技術來執行 macOS Installer JavaScript API 命令,受到感染只會跳出「Hello World!」視窗,在 M1 電腦上則顯示「You did it!」 紅底視窗,Red Canary 認為他們將會透過搜尋引擎來散播,導致用戶會下載到惡意 PKG 檔案。
不過目前 Apple 已經接獲此報告,已經撤銷「銀雀(Silver Sparrow)」二進制檔案的開發者憑證,能夠降低用戶不小心安裝到夾帶惡意程式,讓Mac電腦受到感染降到最低。
M1 晶片推出受到全世界矚目,也容易被當成駭客攻擊目標,其實 「銀雀(Silver Sparrow)」並非是首款惡意程式,在此之前 Mac資安研究人員 Patrick Wardle 就發現 M1 晶片首款「GoSearch 22」惡意程式,會挾持瀏覽器搜尋結果,並且注入廣告和竊取用戶數據,這款惡意程式直接綁定在免費線上下載網站,目前防毒工具很難檢測 ARM64 二進制。
Wardle 也好奇目前是否有其他未發現二進制文件遭感染,他也利用 VirusTotal 資料庫搜尋相關參數,發現有200多個結果,大多數都是發生在新舊款 iPhone 、iPad 晶片上執行 iOS 越獄插件,也顯示不少越獄用戶喜歡安裝盜版插件,將會面臨極大資安風險。
蘋果在推出自研 M1晶片同時,也同時也要面臨 M1 Mac 惡意軟體威脅,Mac不需要防毒軟體也不會中毒神話早已經破滅,從即刻起 Mac 使用者都要特別注意,從網路上所下載的安裝包與來源是否安全。
資料參考來源:redcanary、wired、macrumors、arstechnica、malwarebytes
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。