美國網絡保安機構 Red Canary 最近發表網誌,指發現一款針對 macOS 的新型惡意軟件「 Silver Sparrow (銀雀)」,目前已確認約有 3 萬部 Mac 機受到感染,現時該惡意軟件未有採取勒索行動。
根據另一間網絡保安機構 Malwarebyte 提供的資料顯示,直至當地時間 2 月 17 日,全球 153 個國家有 29,139 部 macOS 裝置被「銀雀」感染,主要集中在美國、英國、加拿大、法國和德國。
據知,「銀雀」有兩個版本,分別針對 Intel Mac 和 M1 Mac,當程式啟動的話, Intel Mac 會顯示「 Hello World! 」訊息,而 M1 Mac 就會顯示「 You did it! 」訊息。據 Red Canary 的推測,這程式可能是作為佔位內容( Placeholder content ),讓 PKG 之類的封包檔案可以在 Javasctipt 執行之外進行分發。而有關的開發者 ID 的二進位簽署已經被 Apple 註銷。
Red Canary 的報告又指受「銀雀」感染的 Mac 機會每小時檢查控制伺服器一次,並下載一個 JSON 檔案來檢查有沒有命令或者二進制檔案。雖然現時未知「銀雀」的最終目的,不過從這個動作可以推測當滿足某些條件,程式可能會進行某些惡意行動。 Red Canary 警告從具前瞻性地兼容 M1 Mac 、相對廣泛感染範圍,以至操作的成熟程度來看,「銀雀」是一個相當嚴重的威脅。