网络安全领域传来令人担忧的消息:据安全研究人员披露,超过30,000台苹果Mac电脑感染了一款名为“Silver Sparrow”(银雀)的新型恶意软件。值得注意的是,此次攻击不仅针对采用英特尔处理器的传统机型,就连苹果最新推出的、搭载自研M1芯片的电脑也未能幸免。这起事件为所有苹果用户敲响了警钟,提醒我们即便是以安全性著称的Mac系统,也并非绝对的安全孤岛。
恶意软件“银雀”的威胁与特点
“Silver Sparrow”是一款相对复杂的恶意软件。其最引人关注的特点之一是它采用了两种不同的版本,分别针对英特尔x86_64架构和苹果M1的arm64架构进行编译,显示了攻击者有备而来,意图全面覆盖当前主流的Mac硬件平台。目前,安全专家尚未发现该恶意软件执行具体的破坏性负载(如勒索软件或数据窃取),但其已经具备了完整的“命令与控制”(C2)通信能力。这意味着受感染的电脑会定期联系黑客控制的服务器,等待进一步的指令,如同一枚随时可能被引爆的“数字炸弹”,潜在风险极高。
其传播方式主要是通过伪装成常见的Adobe Flash Player安装程序等诱饵,诱导用户下载并手动安装。这再次印证了“社会工程学”攻击——即利用人的心理弱点——依然是网络入侵中最有效的手段之一。
为何连M1芯片也未能幸免?
苹果M1芯片因其统一内存架构和深层系统集成,被广泛认为能提供更强的安全性能。此次事件表明,硬件层面的安全增强并不能完全杜绝所有威胁。M1 Mac可以运行两种类型的应用程序:为ARM架构原生编译的App,以及通过Rosetta 2转译技术运行的旧版Intel应用。恶意软件开发者正是利用了这一兼容性环境,制作了原生支持M1的恶意版本,从而成功绕过了系统的一些基础检测。
如何检查与防范?
如果你使用的是Mac电脑,特别是近期从非官方渠道下载并安装过软件,建议立即采取以下步骤进行自查与防护:
- 使用安全软件扫描:立即使用信誉良好的第三方杀毒软件(如Malwarebytes, Intego等)对系统进行全盘扫描。这些软件通常能及时更新病毒库,识别最新的威胁。
- 检查活动监视器:打开“应用程序”>“实用工具”>“活动监视器”,仔细查看进程列表。可以留意是否存在名称可疑或CPU/内存占用异常的进程。与“Silver Sparrow”相关的已知进程名包括“verx”和“mediacl”,但恶意软件常会改名伪装。
- 审查登录项:进入“系统偏好设置”>“用户与群组”>“登录项”,查看是否有不明来源的应用程序被设置为开机启动。
- 保持系统与软件更新:务必确保macOS操作系统以及所有已安装的应用程序(尤其是浏览器和常用工具)更新至最新版本。苹果和安全软件厂商会通过更新来修复漏洞和添加威胁检测规则。
- 提高安全意识,谨慎安装软件:这是最重要的一环。始终坚持从Mac App Store或软件官方网站等可信渠道下载应用。对于任何弹出的安装提示或来自邮件、不明网站的安装包,务必保持高度警惕,切勿轻易点击“安装”或输入管理员密码。
结论
此次波及数万台Mac,包括M1机型的安全事件,打破了“Mac不会中毒”的陈旧观念。在数字化时代,没有绝对安全的系统,只有持续保持警惕的用户。攻击手段在不断进化,我们的防护意识也必须同步升级。定期检查系统、培养良好的软件使用习惯、并配合可靠的安全工具,是保护个人数字资产不可或缺的组合策略。如果你的电脑出现任何异常,建议立即断开网络连接,并进行彻底的排查与清理。
