近日，安全研究人员发现了一种针对Mac设备操纵的新型恶意软件，该设备感染了将近30,000个系统。

这个名为Silver Sparrow的恶意软件是由Red Canary的安全研究人员发现的，并与Malwarebytes和VMWare Carbon Black的研究人员一起进行了分析。Red Canary的研究人员TonyLambert在上周发布的报告中表示：“根据Malwarebytes提供的数据，截至2月17日，Silver Sparrow已在153个地区感染了29,139个macOS端点，包括美国，英国，加拿大，法国和德国。” 尽管感染数量很高，但有关该恶意软件的分布方式和受感染用户的详细信息仍然匮乏，目前尚不清楚Silver Sparrow是否隐藏在恶意广告、盗版应用程序或伪造的Flash更新程序当中。此外，研究人员也不清楚其恶意软件的最终目标是什么。

一旦Silver Sparrow感染了系统，该恶意软件便会等待其操作员发出新的命令——但是在研究人员分析时，并没有收到过这些命令。但Red Canary警告称，但不能因此轻视其危害性。有可能是恶意软件能够检测到分析其行为的研究人员，并避免将其第二阶段的有效载荷发送到这些系统。 大量受感染的系统清楚地表明，这是一个非常严重的威胁，而不仅仅是某些威胁参与者的一次测试。 此外，该恶意软件还支持感染运行在苹果最新M1芯片体系结构上的macOS系统。 

Lambert在报告中警告称，“尽管我们还没有观察到Silver Sparrow提供的额外恶意负载，但其前瞻性的M1芯片兼容性、全球覆盖范围、相对较高的感染率以及运营成熟度都表明了Silver Sparrow是相当严重的威胁。” Red Canary的报告中包含了SilverSparrow相关的危害指标，如恶意软件创建和使用的文件和文件路径，可以用来检测受感染的系统。“考虑到这些令人担忧的原因，本着透明的精神，我们希望尽早与各信息安全行业分享我们所知道的一切。”（文章来源：E安全）