小白号一款名为“银麻雀”的恶意软件在全球近3万台MAC电脑上被发现,在安全界引起轩然大波。目前,研究人员仍在试图了解它的确切功能及其自毁功能的目的。
行为分析显示,每个小时,受感染的Mac都会检查一个控制服务器,以查看是否有任何新的恶意软件命令应该运行或二进制文件要执行。然而,到目前为止,研究人员尚未在3万台受感染的机器上观察到任何有效载荷的传递,这使得恶意软件的最终目标尚不清楚。缺少最终有效载荷表明,一旦满足未知条件,恶意软件可能开始行动。
此外,奇怪的是,该恶意软件也有一种彻底清理自己的机制,通常是为高度隐蔽的行动保留的。然而,到目前为止,没有迹象表明使用了自毁功能,这就提出了为什么存在这种机制的问题。
除了这些问题,值得注意的是,这个版本的恶意软件原生运行在苹果公司11月推出的M1芯片上,这是第二个已知的macOS恶意软件。它使用macOS安装程序JavaScript API来执行命令,这使得很难分析安装包的内容或包使用JavaScript命令的方式。
该恶意软件已在153个国家被发现,被检测到的国家集中在美国、英国、加拿大、法国和德国。其使用亚马逊Web服务和Akamai内容分发网络,保证了指挥基础设施的可靠工作,同时也增加了封锁服务器的难度。
“尽管我们尚未观察到银麻雀提供额外的恶意有效载荷,但其前瞻性的M1芯片兼容性、全球覆盖、相对较高的感染率和运营成熟度表明,银麻雀是一个相当严重的威胁,其独特的定位是在瞬间提供潜在有影响力的有效载荷,”该研究人员在周五发表的一篇博客中写道。“鉴于这些令人担忧的原因,本着透明的精神,我们希望尽快与更广泛的信息安全行业分享我们所知道的一切。”
评论前必须登录!
注册