“银丝雀”让M1用户高兴不起来

谁能想到，苹果公司发布M1系列后的数月，就已经被多款恶意软件“盯上”。以最近的“银丝雀”为例，这款新型恶意软件目前已经悄悄入侵了全球153个国家的30000台Mac。不仅如此，它还特别为M1系列“量身定制”了一版软件。

“银丝雀”是什么？

为何这个名为“银丝雀”的新型恶意软件令众多网络安全专家措手不及？

首先，它是个用JavaScript编写的恶意软件，这对于MacOS系统来说是非常罕见的。

同时，这款软件还特意为M1更新了一版。在现有的两版软件中，一个针对Intel系列Mac设备，另一个则针对基于M1的、以及旧版的Mac设备。而且得益于M1兼容性强等特点，这款软件在M1上的运行效果也很不错。而最令专家烦恼的是，它现在还在蛰伏期（尚未发现其有效载荷）。

而且，“银丝雀”还具有“自毁”程序，可以在事后删除自己，不留任何痕迹。

目前来说，这款恶意软件只是每小时向服务器发送一条消息，还没有任何大动作，但是一旦满足触发条件，将产生严重后果。

如何检查自己的MAC

虽然研究人员目前还不清楚“银丝雀”的攻击目标是什么。但是，他们发现，“银丝雀”会在~/Library/LaunchAgent文件夹下生成agent/verx，后缀为plist的文件。也就是说，只要看到这些文件，你的电脑就可能被感染了。

下面有几点基础的建议，可以降低自己笔记本感染病毒的概率。

首先，保持操作系统、浏览器及其他软件的更新。也可以在浏览器中安装uBlock Origin，它是个过滤浏览器内容的扩展程序，能够拦截AdGuard Home等广告。其次，安装一款防火墙。最后，不要从不明来源安装软件。

“银丝雀”并非首例

其实，“银丝雀”并非是第一款针对M1系列Mac的恶意软件。事实上，就在数日前，另一款针对M1的恶意软件GoSearch22浮出水面。它是恶意广告软件Pirrit的“升级版”，针对M1搭载的ARM64架构，对软件进行了对应的修改。

它会将自己隐蔽成一个“浏览器扩展程序”，从Safari、Chrome等Mac浏览器上搜集数据，然后强制展示优惠券、广告横幅和恶意弹窗。

上周，专家们利用GoSearch22，对一系列杀毒引擎进行了“测试”。

他们发现，竟然有接近15%的杀毒引擎，没能检测出GoSearch22的存在，但基本都能检测出它的上一个版本Pirrit。也就是说，已有的杀毒引擎，仍然在针对x86_64平台进行防护，然而对于根据ARM架构编写的恶意软件，却没有“招架之力”。

意味着，这些针对x86_64平台编写的病毒分析工具或防病毒引擎，可能无法处理ARM64二进制文件。

因此，能否检测出这些为ARM架构编写的恶意软件（“银丝雀”、GoSearch22等），可能已经成为杀毒软件评判的新标准。

在杀毒软件与恶意软件的“博弈”之下，如何进行软件安全迭代升级？M1还有很长的路要走。

英特尔（intel） 酷睿i5 10400F 2.9Ghz 6核12线程 无集成核显 电脑台式处理器 盒装CPU

¥

去购买

与苹果M1相比，英特尔Evo平台明显更加成熟。而通过英特尔Evo认证的笔记本，在杀毒软件和恶意软件的博弈中，绝对是占得上风的存在。