HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~
在过去的一里,在Apple Mac计算机上传播的恶意软件的数量大幅度增长。
2020年AV-TEST捕获了macOS平台的674273个新恶意软件,而在2019年仅仅有56556个样本,2018年共计92,570个样本。在过去的一年中,该平台的恶意软件数量增加了十倍以上。此外,在野还发现了很多独特的恶意软件,这表明恶意软件开发人员正在更加关注Mac平台。
自2012年至2019年,AV-TEST仅仅捕获到该平台的219257个恶意软件样本。尽管Mac上恶意软件的数量正在迅速增长,但与Windows平台的恶意软件数量仍然相距甚远。AV-TEST在2020年捕获了Windows平台的9105万恶意样本,创历史新高。平均每天都有25万个Windows平台的恶意软件被创建出来,而Mac平台这一数据为2000个。
当然,我们也必须声明,Windows的用户数比Mac的用户数也是多得多,最新数据大约为9比1。
Silver Sparrow
Red Canary的研究员发现了一种新型macOS恶意软件,他们将其称为Silver Sparrow。
到目前为止,该恶意软件一直处于非活动状态。尽管它每小时都与C&C服务器保活,但尚未有任何指令下达,没有人因此受到影响。
除了面向 Intel 处理器版本的恶意软件,针对Apple M1处理器版本的恶意软件也浮出水面。尽管目前发现的恶意软件是类似于测试性质的实验品,但其实与恶意软件的基本运作模式是完全一致的。Red Canary强调,该恶意软件有效地利用了CDN和AWS的网络进行隐藏,难以跟踪和清除。
Silver Sparrow还包含自毁机制,它会从失陷主机中抹除掉所有痕迹。Red Canary的报告显示,截至2021年2月17日,在153个国家/地区共发现了29139台感染Silver Sparrow的macOS设备。
参考来源
GIZChina