請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

爆!近 3 萬台 Mac 電腦偷偷遭植入「銀雀」惡意軟體

科技新報

更新於 2021年02月22日17:13 • 發布於 2021年02月23日08:15

對於 Apple 電腦,我們普遍存在一種刻板印象,那就是 Mac 作業系統環境幾乎不會有中毒的狀況發生。事實上早有許多技術嫻熟的老練駭客開始動攻擊 Mac 系統的歪腦筋,甚或已植入能掩蓋他們入侵蹤跡的惡意軟體。

安全軟體商  Malwarebytes 和網路安全技術供應商 Red Canary 安全研究人員發現專門藏在 Mac  電腦裡的神祕惡意軟體,目前有將近 3 萬台 Mac  電腦遭感染,設計用來植入迄今未知的封包負載,並具能清除所有曾存在蹤跡的自我銷毀機制。兩家安全商將該惡意軟體稱為「銀雀」(Silver Sparrow)。

Red Canary 在官方部落格文章有更詳細的介紹,包括如何發現不僅鎖定英特爾,同時也針對搭載蘋果 M1 晶片的更新 Mac 電腦多版本惡意軟體。正因蘋果 M1 電腦才剛出爐不久,所以截至目前發現的漏洞應該少之又少才對,如今竟然出現專門鎖定 M1 的惡意程式,自然成為安全界的大新聞。 就在一週前,OS X 安全工具商 Objective-See 創辦人 Patrick Wardle 發表一篇文章指出發現第一隻專門鎖定 Apple Silicon 晶片的惡意程式,目前已發現有兩支惡意程式在網上橫行。

值得慶幸的是,「銀雀」發現前尚未掩蓋自己的蹤跡,目前沒有跡象表明它曾造成任何損壞,Red Canary 並撰文指出,蘋果已撤銷二進位憑證(理論上這可避免使用者不小心安裝惡意軟體)。但對惡意程式已造成破壞的想法可不是理論上而已:實際上已在 Mac 系統發現散布的惡意軟體。研究人員警告,蘋果將晶片從英特爾提供過渡到自行研發的策略,將吸引更多想趁虛而入的惡意攻擊者趨之若鶩從此將攻擊矛頭指向 Mac 系統。

(首圖來源:蘋果

查看原始文章

更多科技相關文章

01

研發快4倍 消費品巨頭靠AI推動產品變革

路透社
02

三星非晶片員工擬集會 抗議半導體部門優渥獎金

路透社
03

博通與蘋果延長晶片供應合作至2031年

路透社
04

UN警告監管跟不上AI發展速度 籲制定全球規範保護兒少

路透社
05

微軟裁員4800人 因應AI投資支出壓力

路透社
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

留言 1

留言功能已停止提供服務。試試全新的「引用」功能來留下你的想法。

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...