研究人员在苹果M1电脑上发现第二款恶意程式Silver Sparrow

继安全研究人员Patrick Wardle发现锁定苹果M1电脑的恶意广告程式GoSearch22之后，Red Canary的安全研究人员又揭露了另一款针对M1电脑的恶意程式Silver Sparrow。

Silver Sparrow有两个版本，分别可用来攻击采用英特尔处理器的Mac电脑，以及采用M1处理器的Mac电脑，而根据Malwarebytes的侦测，目前在全球153个国家中，已有29,139台Mac电脑感染了Silver Sparrow。

迄今Red Canary并不确定Silver Sparrow的感染途径，但过去针对macOS的攻击多半是利用恶意广告，递送假冒为合法的程式或更新套件，以于受害者系统上植入.pkg或.dmg档案，而Silver Sparrow即是以.pkg传送，同时它也利用macOS Installer JavaScript API来执行可疑的命令。

此外，研究人员也看不清Silver Sparrow的意图，它虽然连结了远端的命令暨控制服务器，但并未传送任何恶意酬载，使得研究人员揣测骇客只是先展开部署，在达到足够的渗透率之后，再发动攻击。

目前确定的是骇客以AWS S3架构来代管Silver Sparrow，并利用Akamai的内容递送网络来代管网域的呼叫，代表骇客一方面依赖这些知名品牌的稳定服务，另一方面也可避免遭到侦测，显示相关攻击出自成熟的骇客之手。