恶意软件Silver Sparrow被发现在M1 Mac上运行

安全公司Red Canary发现了一种被编译在M1 Mac本地运行的恶意软件，这是已知的第二款在M1 mac上的恶意软件。

这款恶意软件被称为Silver Sparrow，其可利用macOS Installer JavaScript API执行可以命令。但是，在观察恶意软件一周后，Red Canary及其合作伙伴均为观察到确切的威胁，因此，Silver Sparrow究竟会造成什么样的危害仍然是一个谜。尽管如此，Red Canary还是警告说，这款恶意软件可能具备“a reasonably serious threat”（相当严重的威胁）。

Red Canary表示：虽然我们还没有观察到Silver Sparrow的确切威胁，但其巨有前瞻性的M1芯片兼容性、全球的覆盖范围以及较高的感染率和操作的成熟度表明，Silver Sparrow是一个相当严重的威胁，其存在的位置可以一瞬间提供有潜在影响的有效威胁。

根据Malwarebytes提供的数据，戒指2月17日，Silver Sparrow已经感染了153个国家的29139个macOS系统，尤其在美国、英国、加拿大、法国和德国被大量检测到。Red Canary没有说明被Silver Sparrow影响到的系统中有多少是M1 Mac。

“You did it！”

考虑到Silver Sparrow的二进制文件似乎还没有那么多，Red Canary将它们称为“Bystander Binaries”（旁观者二进制文件）。在英特尔版本的Mac上执行时，Silver Sparrow只会显示一个空白窗口，上面写着“Hello，World！”，而在M1 Mac上则是一个红色的窗口，上面写着“You did it！”

(7628836)