Red Canary的安全研究人员在近30,000台Mac上发现了一种神秘的新恶意软件，尽管实际感染的计算机数量可能要高得多。看来，这个绰号为Silver Sparrow的恶意软件正在等待适当的时机，将恶意的有效负载传递给其主机设备。它是最早在Intel和M1 Mac上本机运行的病毒之一。

Silver Sparrow尚未损害任何计算机，但它每小时都会检查控制服务器上是否有新命令。如果无法访问此控制服务器，我们将无法知道Silver Sparrow的目标。也就是说，有人正在等待“激活”恶意软件的事实令人震惊。

另一个令人震惊的因素是Silver Sparrow的独特，巧妙的设计。它以两个独特的程序包(标题为updater.pkg和)分发update.pkg。尽管macOS恶意软件通常依靠安装前或安装后脚本执行命令，但是这些软件包通过不那么透明的JavaScript API执行命令。在Red Canary遇到的所有恶意软件中，它表示Silver Sparrow是唯一利用JavaScript API的恶意软件。

安装后，Silver Sparrow会查找从其下载的URL，这可能有助于其设计者跟踪哪种感染方法最有效。有趣的是，Silver Sparrow依靠AWS S3和Akamai CDN云服务进行文件分发，这表明其设计师在Web服务器和云计算方面经验丰富。云分发比单服务器分发方法更具弹性，并且使用流行的云基础架构(例如AWS)使恶意软件设计者可以与常规Web流量“融合”。

Red Canary与MalwareBytes合作，在近30,000台计算机上发现了Silver Sparrow病毒。当然，这只是MalwareBytes可以访问的受感染计算机的数量，实际受感染计算机的数量可能要高得多。如果要在Mac上寻找Silver Sparrow，或滚动到Red Canary报告的底部，或使用MalwareBytes防病毒软件扫描计算机中的病毒。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签： macOS恶意软件