根據外媒《9to5》的報導,資安人員發現了一種以前沒有見過的惡意軟體,這個惡意軟體將影響全球的 Mac 用戶,包含使用蘋果自家晶片的 M1 版 Mac,甚至是 Intel 電腦。
目前尚無威脅,但未來還是有風險
該名資安人員表示,這款名為「Silver Sparrow」的惡意軟體在不久前被檢測出來,雖然初步看起來這款惡意軟體並不會對電腦造成實質的影響,但被感染的 Mac 還是會每小時都向不明的伺服器發送要求,甚至不排除未來該惡意軟件會某些條件被觸發後,開始對遭受感染的電腦進行資料竊取或是癱瘓的行為。
M1 版電腦也開始遭受惡意軟體攻擊
被發現的「Sliver Sparrow」惡意軟體同時有兩個版本存在,差異在於其中一個版本只會影響 Intel 的電腦,但另外一個版本則會影響到蘋果最新的 ARM 架構版電腦,對研究人員來說這相當重要,因為 ARM 的 M1 Mac 還算相當的新,從推出到現在其實還沒有發現過什麼針對 M1 的威脅,而這也是第一個會影響到 M1 的惡意軟體。
根據 Malwarebytes 提供的資料顯示,截至 2 月 17 日,Silver Sparrow 已在 153 個國家/地區感染了29,139 台 Mac 電腦 ,包括在美國,英國,加拿大,法國和德國都有檢查出大批的使用者遭受感染。
雖然目前 Apple 已經關注到此事並且已經著手處理了,但使用者們還是要小心,尤其是下載未經安全認證的安裝檔時。
如何知道自己是否受影響
這款惡意軟體使用簡單的名稱包裝成 pkg 檔,如果你有從第三方網站下載過類似「updater.pkg」的安裝檔並安裝,就要小心了,使用者可以在自己的電腦裡面搜尋看看是否有以下幾個檔案,如果有的話,就表示惡意軟體在你的電腦裡面活動過,並且建立了以下的幾個垃圾文件。
- ~/Library/._insu
- /tmp/agent.sh
- /tmp/version.json
- /tmp/version.plist
- specialattributes.s3.amazonaws[.]com
- ~/Library/Application Support/verx_updater/verx.sh
- /tmp/verx
- ~/Library/Launchagents/verx.plist
- ~/Library/Launchagents/init_verx.plist
- mobiletraits.s3.amazonaws[.]com
- ~/Library/Application Support/agent_updater/agent.sh
- /tmp/agent
- ~/Library/Launchagents/agent.plist
- ~/Library/Launchagents/init_agent.plist
如何防止電腦中毒或是被安裝惡意程式?
惡意軟體或是威脅通常會以安裝檔的形式存在,他們偽裝成合法正版的軟體或是更新檔,當使用者安裝後便會中毒或是受到影響,所以建議從合法的管道取得軟體安裝,例如官方網站、App Store 等,才能夠避免下載到含有惡意程式的檔案。
另外就是網頁網告也是很常見的一種威脅,有時候你瀏覽網站到一半,突然跳出一個訊息說你的電腦已經被病毒嚴重的影響,要你安裝某某軟體來掃毒,這種的也千萬不要相信。基本上不可能有網頁可以在幾秒鐘的時間就掃描完你的電腦然後告訴你是否中毒,而且網頁上提供的掃毒軟體看似正常,實際上卻可能暗藏病毒或是拖慢你的電腦效能,所以看到這種的網頁就直接關掉吧。
延伸閱讀》
千萬不要再相信「你的電腦已經中毒」的網頁了!來聽聽看資安專家怎麼說
M1X 12 核心 CPU 跑分悄悄現身!專業級 MacBook Pro 要來了!
Mac 桌面 Dock 中 App icon 名稱顯示亂碼怎麼辦?簡單一個指令幫你解決
