網絡安全領域傳來令人擔憂的消息:據安全研究人員披露,超過30,000臺蘋果Mac電腦感染了一款名為“Silver Sparrow”(銀雀)的新型惡意軟件。值得注意的是,此次攻擊不僅針對采用英特爾處理器的傳統機型,就連蘋果最新推出的、搭載自研M1芯片的電腦也未能幸免。這起事件為所有蘋果用戶敲響了警鐘,提醒我們即便是以安全性著稱的Mac系統,也并非絕對的安全孤島。
惡意軟件“銀雀”的威脅與特點
“Silver Sparrow”是一款相對復雜的惡意軟件。其最引人關注的特點之一是它采用了兩種不同的版本,分別針對英特爾x86_64架構和蘋果M1的arm64架構進行編譯,顯示了攻擊者有備而來,意圖全面覆蓋當前主流的Mac硬件平臺。目前,安全專家尚未發現該惡意軟件執行具體的破壞性負載(如勒索軟件或數據竊取),但其已經具備了完整的“命令與控制”(C2)通信能力。這意味著受感染的電腦會定期聯系黑客控制的服務器,等待進一步的指令,如同一枚隨時可能被引爆的“數字炸彈”,潛在風險極高。
其傳播方式主要是通過偽裝成常見的Adobe Flash Player安裝程序等誘餌,誘導用戶下載并手動安裝。這再次印證了“社會工程學”攻擊——即利用人的心理弱點——依然是網絡入侵中最有效的手段之一。
為何連M1芯片也未能幸免?
蘋果M1芯片因其統一內存架構和深層系統集成,被廣泛認為能提供更強的安全性能。此次事件表明,硬件層面的安全增強并不能完全杜絕所有威脅。M1 Mac可以運行兩種類型的應用程序:為ARM架構原生編譯的App,以及通過Rosetta 2轉譯技術運行的舊版Intel應用。惡意軟件開發者正是利用了這一兼容性環境,制作了原生支持M1的惡意版本,從而成功繞過了系統的一些基礎檢測。
如何檢查與防范?
如果你使用的是Mac電腦,特別是近期從非官方渠道下載并安裝過軟件,建議立即采取以下步驟進行自查與防護:
- 使用安全軟件掃描:立即使用信譽良好的第三方殺毒軟件(如Malwarebytes, Intego等)對系統進行全盤掃描。這些軟件通常能及時更新病毒庫,識別最新的威脅。
- 檢查活動監視器:打開“應用程序”>“實用工具”>“活動監視器”,仔細查看進程列表。可以留意是否存在名稱可疑或CPU/內存占用異常的進程。與“Silver Sparrow”相關的已知進程名包括“verx”和“mediacl”,但惡意軟件常會改名偽裝。
- 審查登錄項:進入“系統偏好設置”>“用戶與群組”>“登錄項”,查看是否有不明來源的應用程序被設置為開機啟動。
- 保持系統與軟件更新:務必確保macOS操作系統以及所有已安裝的應用程序(尤其是瀏覽器和常用工具)更新至最新版本。蘋果和安全軟件廠商會通過更新來修復漏洞和添加威脅檢測規則。
- 提高安全意識,謹慎安裝軟件:這是最重要的一環。始終堅持從Mac App Store或軟件官方網站等可信渠道下載應用。對于任何彈出的安裝提示或來自郵件、不明網站的安裝包,務必保持高度警惕,切勿輕易點擊“安裝”或輸入管理員密碼。
結論
此次波及數萬臺Mac,包括M1機型的安全事件,打破了“Mac不會中毒”的陳舊觀念。在數字化時代,沒有絕對安全的系統,只有持續保持警惕的用戶。攻擊手段在不斷進化,我們的防護意識也必須同步升級。定期檢查系統、培養良好的軟件使用習慣、并配合可靠的安全工具,是保護個人數字資產不可或缺的組合策略。如果你的電腦出現任何異常,建議立即斷開網絡連接,并進行徹底的排查與清理。
