3万台苹果电脑被恶意软件入侵,包括最新的M1系列!快速检查你的电脑 中国移动股票代码

股票资讯  2021-03-06 19:31:52

原标题:3万台苹果电脑被恶意软件入侵,包括最新的M1系列!快速检查你的电脑

肖骁来自奥菲寺

量子报告| QbitAI,微信官方账号

苹果的新M1系列被恶意软件盯上了。

现在,一款名为“银麻雀”的新恶意软件已经悄然入侵全球153个国家的3万台苹果机。

网络安全专家几乎对这种广泛传播和隐藏的行为感到措手不及。

而且他们不仅控制不了“银丝鸟”的传播路线,也不知道它的最终目的。

换句话说,它不仅可以随时“自爆”,还可以在“犯罪”后不着痕迹地删除自己。

随时“爆炸”的炸弹

这个叫“银丝鸟”的新恶意软件有什么独特之处?

首先,它是用Java编写的恶意软件,对于MacOS来说非常少见。

此外,它还专门为M1更新了一个软件版本。在这两个版本的软件中,一个是针对英特尔系列苹果设备的,另一个是针对基于M1的旧苹果设备的。

该软件具有传播速度快、覆盖面广、M1兼容性强、运行效果好等优点。最重要的是,专家还没有找到如何传播的方法。

专家发现银雀的基础设施托管在亚马逊网络服务s3上,这是大多数公司使用的云资源。

“银雀”的可怕之处在于,安全研究人员发现它仍然处于休眠状态(它的有效载荷还没有找到)。

目前解析两个版本文件的结果只有这样(略恶意):

而且,“银雀”还有一个“自毁”程序,事后可以自行删除,不留痕迹。

这个恶意软件每小时只向服务器发送一条消息,没有任何大的动作,但是一旦满足触发条件,就会产生严重的后果。

如何检查你的苹果电脑

到目前为止,研究人员仍然不知道银雀使用的攻击向量是什么。

攻击向量是指黑客可以通过访问计算机或网络服务器来传递有效载荷或恶意结果的路径或手段。

所以不清楚“银雀”的目标是什么,只能推测可能是恶意的广告软件。

但是,他们发现“Silverfinch”会在文件夹~/Library/LaunchAgent中生成plist文件。

也就是说,只要看到这个文件,你的电脑就已经被感染了。

那么,真的没有预防措施吗?

一位HN网友给出了一些基本建议。

第一,保持操作系统、浏览器等软件的更新。此外,还可以在浏览器中安装uBlock Origin,一个过滤浏览器内容的扩展程序,以及AdGuard Home等广告拦截器。

其次,安装防火墙。这位网友推荐了小飞贼,它可以用来监控应用程序,防止或允许它们通过高级规则连接到网络。(某些恶意软件检测到小飞贼,会自动删除。)

最后,不要安装未知来源的软件。

它不是唯一的

“银鸟”并不是第一个针对M1系列苹果电脑的恶意软件。

事实上,就在一周前,有人发现了另一个针对M1的恶意软件GoSearch22。

这是Pirrit的“升级版”,Pirrit是一款恶意的广告软件,根据M1携带的ARM64架构进行了修改。

GoSearch22可以持续攻击Mac设备,普通用户很难删除。

它把自己隐藏成“浏览器扩展”,从Safari、Chrome等Mac浏览器收集数据,然后强行显示优惠券、广告横幅、恶意弹出窗口。

研究人员推测,GoSearch22的目的是为了从广告和用户搜索结果中获利,未来还可能开发出更多的恶意功能。

目前,苹果已经撤销了Pirrit开发者使用的开发者证书。

但是这些恶意软件层出不穷,迫使杀毒引擎升级。

杀毒软件急需升级

就在上周,专家们使用GoSearch22“测试”了一系列防病毒引擎。

他们发现近15%的反病毒引擎未能检测到GoSearch22的存在,但几乎所有的反病毒引擎都能检测到其以前的版本Pirrit。

也就是说,现有的杀毒引擎仍然在针对x86_64平台进行防护,但是对于按照ARM架构编写的恶意软件却没有“招架之力”。

这意味着这些为x86_64平台编写的病毒分析工具或反病毒引擎可能无法处理ARM64二进制文件。

所以,不管这些恶意软件(“银雀”、GoSearch22等。)为ARM架构编写的可检测已经成为杀毒软件评测的新标准。

在杀毒软件和恶意软件的“博弈”下,如何迭代升级软件安全性?

M1还有很长的路要走。

参考链接:

https://arstechnica . com/information-technology/2021/02/new-malware-find-on-30000-Macs-has-security-pros-stump/

https://redcanary.com/blog/clipping-silver-sparrows-wings/

https://www . vice . com/en/article/V7 mnk 4/hacker-is-start-to-code-malware-specific-for-apple-m1-computers

https://howtoremove.guide/gosearch22-mac/

-结束-

本文是网易新闻网易特别内容奖励计划签约账号【qubit】的原创内容,未经账号授权,禁止随意转载。回搜狐多看

负责编辑:


以上就是3万台苹果电脑被恶意软件入侵,包括最新的M1系列!快速检查你的电脑中国移动股票代码的全部内容了,喜欢我们网站的可以继续关注技术指标其他的资讯!
版权声明:
1、本网站发布的资源《3万台苹果电脑被恶意软件入侵,包括最新的M1系列!快速检查你的电脑 中国移动股票代码》为技术指标原创或整理,版权归原作者所有,转载请注明出处!
2、本网站作文/文章《3万台苹果电脑被恶意软件入侵,包括最新的M1系列!快速检查你的电脑 中国移动股票代码》仅代表作者本人的观点,与本网站立场无关,作者文责自负。
3、本网站一直无私为股民提供股票配资的相关内容,对于不当转载或引用本网内容而引起的民事纷争、行政处理或其他损失,本网不承担责任。

相关推荐

周二,三大指数涨跌互现。上证综指低开,午后继续上涨,尾盘震荡转绿。板块半涨半跌,有汽车、生物制品、化工药品、港口航运等。引领增长...
白马股票最近a股市场出现了一个有趣的现象,就是当大盘指数上涨时,个股呈现涨少跌多的迹象,而当大盘指数快速下跌时,个股涨多跌少,大...
总体判断:实体杠杆增速再次放缓,企业杠杆率下降2020年第三季度,实体经济杠杆率上升趋势进一步缓解,上升3.7个百分点,从第二季...
原标题:【五分钟煮】快腌腊八蒜吃好,健康生活以下是简单又营养的家常菜惠生活边肖与你同在轻松享受烹饪的乐趣快速腌制腊八蒜大蒜、米醋...
近年来,随着中国经济的快速发展,人民生活水平不断提高,物质空前丰富。汽车也开始进入千家万户。虽然对于很多高端车型和很多家庭来说不...
正文:小雨作为一个人口大国,中国有着庞大的人口基础。在早年经济不发达的情况下,持续快速的人口增长势必会给社会带来更大的压力。因此...
原标题:3万台苹果电脑被恶意软件入侵,包括最新的M1系列!快速检查你的电脑肖骁来自奥菲寺量子报告|QbitAI,微信官方账号苹果...
新手车主买车,因为不了解购车流程和所需手续,直接委托4S店销售。但是因为对流程中的关键点不了解,然后对整体购车流程不满意,所以接...
近日,由50人组成的中国财富管理论坛发布了一份重要的政策建议报告。其中,关于房地产的相关说法表述的很生动。“要注意房价快速上涨带...
2021.2.21科技新闻|生活慢,世界快【豌豆女整理】1.苹果汽车项目的传感器团队负责人已经离开,搬到了航天公司TechWeb...
最近随着重卡行业的快速复苏,潍柴动力(000338。重卡发动机龙头SZ)已进入多年布局的收获期。同时,公司其他业务布局的顺利推进...
河津期货账户哪个期货公司服务好?随着金融市场的不断完善和互联网的快速发展,传统的股票交易行业发生了巨大的变化,衍生出了许多新的投...
近10年来汽车工业的快速发展给中国模具产业带来了发展良机,中国制造的汽车覆盖件模具、仪表盘模具以及保险杠模具等各类汽车模具在汽车...

友情链接