M1 Mac上又发现恶意软件：但确切威胁依然未知

安全公司 Red Canary 发现了 M1 Mac 上第二个已知的恶意软件，该软件被编译为在 M1 Mac 电脑上原生运行。

该恶意软件名称为“Silver Sparrow”，据说该恶意软件包利用 macOS 安装程序 JavaScript API 来执行可疑命令。然而，在观察了恶意软件一个多星期后，Red Canary 和它的研究伙伴都没有观察到最终的有效载荷，所以恶意软件构成的确切威胁仍然是一个谜。

然而，Red Canary 表示，该恶意软件可能是“一个相当严重的威胁”：

根据 MalwareBytes 提供的数据，截至 2 月 17 日，“Silver Sparrow”已经感染了 153 个国家的 29,139 个 macOS 系统，包括“美国、英国、加拿大、法国和德国的大量检测”。Red Canary 没有具体说明这些系统中有多少是 M1 Mac 电脑(如果有的话)。

当在基于英特尔的 Mac 上执行时，恶意软件包只会显示一个空白窗口，上面写着“Hello，World！”消息，而苹果芯片的电脑会显示一个红色窗口，上面写着“你做到了！”