搭載蘋果革命性的M1芯片的Mac電腦已經(jīng)發(fā)售數(shù)月,，目前依然有大量軟件未能完成對(duì)M1芯片的適配,，但是一款名為Silver Sparrow的惡意軟件不但率先完成了“適配”,，而且還在過(guò)去一周感染了數(shù)萬(wàn)個(gè)MacOS設(shè)備,。

　　名為Silver Sparrow的惡意軟件由Red Canary的安全研究人員發(fā)現(xiàn),，并與Malwarebytes和VMWare Carbon Black的研究人員一起進(jìn)行了分析,。

　　根據(jù)Malwarebytes提供的數(shù)據(jù),，截至2月17日,，Silver Sparrow已在153個(gè)國(guó)家/地區(qū)感染了29,139個(gè)macOS端點(diǎn),，美國(guó),、英國(guó),、加拿大、法國(guó)和德國(guó)檢測(cè)到大量被感染設(shè)備,。

　　但是,，盡管感染數(shù)量很高，有關(guān)該惡意軟件的分發(fā)方式和受感染用戶的詳細(xì)信息仍然匱乏,，目前尚不清楚Silver Sparrow是否隱藏在惡意廣告,、盜版應(yīng)用程序或偽造的Flash更新器中（大多數(shù)Mac惡意軟件的經(jīng)典分發(fā)媒介）。

　　此外,，Silver Sparrow的目的也不清楚,，研究人員也不知道其最終目標(biāo)是什么。

　　一旦Silver Sparrow感染了系統(tǒng),，該惡意軟件便會(huì)等待其操作員發(fā)出新命令,，但這些命令在研究人員對(duì)其進(jìn)行分析的過(guò)程中從未出現(xiàn)過(guò)，因此在發(fā)布報(bào)告之前研究人員未能了解其內(nèi)部工作原理,。

　　但這不能解釋為失敗的惡意軟件攻擊,，Red Canary警告說(shuō)，該惡意軟件有可能能夠檢測(cè)到研究人員的分析行為,，主動(dòng)靜默來(lái)避免第二階段有效載荷被檢測(cè)系統(tǒng)發(fā)現(xiàn),。

　　對(duì)M1芯片的“適配”表明，Silver Sparrow是一個(gè)全新的,，技術(shù)含量較高的威脅,，也是迄今發(fā)現(xiàn)的“適配”M1芯片的第二個(gè)病毒。

　　總之,，大量系統(tǒng)感染Silver Sparrow已經(jīng)清楚地表明,，這是一個(gè)非常現(xiàn)實(shí)而嚴(yán)重的威脅,，不是黑客的“試探”行為,。

　　“盡管我們還沒(méi)有觀察到Silver Sparrow的惡意負(fù)載，但其前瞻性的M1芯片兼容性,，全球覆蓋范圍,，相對(duì)較高的感染率以及運(yùn)營(yíng)成熟度表明Silver Sparrow是相當(dāng)嚴(yán)重的威脅，具有獨(dú)特的定位,，其有效載荷一旦喚醒將造成嚴(yán)重威脅,。”報(bào)告指出,。