谁能想到,苹果公司发布M1系列后的数月,就已经被多款恶意软件“盯上”。以最近的“银丝雀”为例,这款新型恶意软件目前已经悄悄入侵了全球153个国家的30000台Mac。不仅如此,它还特别为M1系列“量身定制”了一版软件。
“银丝雀”是什么?
为何这个名为“银丝雀”的新型恶意软件令众多网络安全专家措手不及?
首先,它是个用JavaScript编写的恶意软件,这对于MacOS系统来说是非常罕见的。
同时,这款软件还特意为M1更新了一版。在现有的两版软件中,一个针对Intel系列Mac设备,另一个则针对基于M1的、以及旧版的Mac设备。而且得益于M1兼容性强等特点,这款软件在M1上的运行效果也很不错。而最令专家烦恼的是,它现在还在蛰伏期(尚未发现其有效载荷)。
而且,“银丝雀”还具有“自毁”程序,可以在事后删除自己,不留任何痕迹。
目前来说,这款恶意软件只是每小时向服务器发送一条消息,还没有任何大动作,但是一旦满足触发条件,将产生严重后果。
联想ThinkPad X1 Nano 13英寸轻薄笔记本电脑(十一代i5-1130G7 16G 512G 2K)
去购买
如何检查自己的MAC
虽然研究人员目前还不清楚“银丝雀”的攻击目标是什么。但是,他们发现,“银丝雀”会在~/Library/LaunchAgent文件夹下生成agent/verx,后缀为plist的文件。也就是说,只要看到这些文件,你的电脑就可能被感染了。
下面有几点基础的建议,可以降低自己笔记本感染病毒的概率。
首先,保持操作系统、浏览器及其他软件的更新。也可以在浏览器中安装uBlock Origin,它是个过滤浏览器内容的扩展程序,能够拦截AdGuard Home等广告。其次,安装一款防火墙。最后,不要从不明来源安装软件。
“银丝雀”并非首例
其实,“银丝雀”并非是第一款针对M1系列Mac的恶意软件。事实上,就在数日前,另一款针对M1的恶意软件GoSearch22浮出水面。它是恶意广告软件Pirrit的“升级版”,针对M1搭载的ARM64架构,对软件进行了对应的修改。
它会将自己隐蔽成一个“浏览器扩展程序”,从Safari、Chrome等Mac浏览器上搜集数据,然后强制展示优惠券、广告横幅和恶意弹窗。
上周,专家们利用GoSearch22,对一系列杀毒引擎进行了“测试”。
他们发现,竟然有接近15%的杀毒引擎,没能检测出GoSearch22的存在,但基本都能检测出它的上一个版本Pirrit。也就是说,已有的杀毒引擎,仍然在针对x86_64平台进行防护,然而对于根据ARM架构编写的恶意软件,却没有“招架之力”。
意味着,这些针对x86_64平台编写的病毒分析工具或防病毒引擎,可能无法处理ARM64二进制文件。
因此,能否检测出这些为ARM架构编写的恶意软件(“银丝雀”、GoSearch22等),可能已经成为杀毒软件评判的新标准。
在杀毒软件与恶意软件的“博弈”之下,如何进行软件安全迭代升级?M1还有很长的路要走。
与苹果M1相比,英特尔Evo平台明显更加成熟。而通过英特尔Evo认证的笔记本,在杀毒软件和恶意软件的博弈中,绝对是占得上风的存在。