搭載蘋果革命性的M1芯片的Mac電腦已經發(fā)售數(shù)月，目前依然有大量軟件未能完成對M1芯片的適配，但是一款名為Silver Sparrow的惡意軟件不但率先完成了“適配”，而且還在過去一周感染了數(shù)萬個MacOS設備。

　　名為Silver Sparrow的惡意軟件由Red Canary的安全研究人員發(fā)現(xiàn)，并與Malwarebytes和VMWare Carbon Black的研究人員一起進行了分析。

　　根據(jù)Malwarebytes提供的數(shù)據(jù)，截至2月17日，Silver Sparrow已在153個國家/地區(qū)感染了29,139個macOS端點，美國、英國、加拿大、法國和德國檢測到大量被感染設備。

　　但是，盡管感染數(shù)量很高，有關該惡意軟件的分發(fā)方式和受感染用戶的詳細信息仍然匱乏，目前尚不清楚Silver Sparrow是否隱藏在惡意廣告、盜版應用程序或偽造的Flash更新器中（大多數(shù)Mac惡意軟件的經典分發(fā)媒介）。

　　此外，Silver Sparrow的目的也不清楚，研究人員也不知道其最終目標是什么。

　　一旦Silver Sparrow感染了系統(tǒng)，該惡意軟件便會等待其操作員發(fā)出新命令，但這些命令在研究人員對其進行分析的過程中從未出現(xiàn)過，因此在發(fā)布報告之前研究人員未能了解其內部工作原理。

　　但這不能解釋為失敗的惡意軟件攻擊，Red Canary警告說，該惡意軟件有可能能夠檢測到研究人員的分析行為，主動靜默來避免第二階段有效載荷被檢測系統(tǒng)發(fā)現(xiàn)。

　　對M1芯片的“適配”表明，Silver Sparrow是一個全新的，技術含量較高的威脅，也是迄今發(fā)現(xiàn)的“適配”M1芯片的第二個病毒。

　　總之，大量系統(tǒng)感染Silver Sparrow已經清楚地表明，這是一個非常現(xiàn)實而嚴重的威脅，不是黑客的“試探”行為。

　　“盡管我們還沒有觀察到Silver Sparrow的惡意負載，但其前瞻性的M1芯片兼容性，全球覆蓋范圍，相對較高的感染率以及運營成熟度表明Silver Sparrow是相當嚴重的威脅，具有獨特的定位，其有效載荷一旦喚醒將造成嚴重威脅。”報告指出。