美國網絡保安機構Red Canary最近發表網誌,指發現一款針對macOS的新型惡意軟件「Silver Sparrow(銀雀)」,目前已確認約有3萬部Mac受感染,現時該惡意軟件未有採取勒索行動。
根據另一間網絡保安機構Malwarebyte提供的資料顯示,直至當地時間2月17日,全球153個國家有29,139部macOS裝置被「銀雀」感染,主要集中在美國、英國、加拿大、法國和德國。
據悉「銀雀」有兩個版本,分別針對Intel Mac和M1 Ma,當程式啟動的話,Intel Mac會顯示「Hello World!」訊息;至於M1 Mac則會顯示「You did it!」訊息。據Red Canary的推測,這程式可能是作為佔位內容(Placeholder content),讓PKG之類的封包檔案可以在Javascript執行之外進行分發。而有關的開發者ID的二進位簽署已經被Apple註銷。
Red Canary的報告又指受「銀雀」感染的Mac會每小時檢查控制伺服器一次,並下載一個JSON檔案來檢查有沒有命令或者二進制檔案。雖然現時未知「銀雀」的最終目的,不過從這個動作可以推測當滿足某些條件後,程式或會進行某些惡意行動。Red Canary警告從具前瞻性地兼容M1 Mac、相對廣泛感染範圍,以至操作的成熟程度來看,「銀雀」是一個相當嚴重的威脅。