据一位安全研究人员称,最近发现SysJoker恶意软件在M1 mac电脑上原生运行。除了苹果系统,这种恶意软件还可以在英特尔系统中运行。
2022年第一个Mac恶意软件
据一位安全研究人员称,SysJoker恶意软件最近被发现在M1 mac电脑上原生运行。
根据一份报告9 to5mac,安全专家帕特里克·沃德尔(Patrick Wardle)表示,SysJoker恶意软件是今年出现的首个此类恶意软件。除了受影响的平台,研究人员还补充说,远程攻击者可以通过多种方式控制它并利用系统。
在此之前,Intezer发现这种恶意软件只能在Linux中茁壮成长。最重要的是,它被发现可以在macOS和Windows上运行。这家网络安全公司只专注于Windows系统。
显然,它不仅在上述环境中运行。沃德尔发现这种恶意软件有其macOS变体。
此外,SysJoker恶意软件将自己伪装成一个视频文件。然而,它确实是一个基于arm64和英特尔构建的通用二进制文件。既然我们提到arm64,它可以在苹果硅Mac设备上自由运行。
因此,它可以发起广泛的攻击,因为它可以很容易地通知有效负载服务器。每当用户重新启动Mac时,它都会伪装成一个基于Library/MacOSServices的make-shift目录。
相关文章:在30K M1 Mac电脑中发现“银麻雀”恶意软件-它危险吗?
可以检测SysJoker恶意软件的安全工具
为了解决这个问题惊人的恶意软件,沃德尔写道,有一些工具可以跟踪这种安全威胁。其中包括他自己的免费开源应用程序。
- BlockBlock -根据Wardle的说法,这个安全工具可以识别恶意软件的启动代理持久性或com.apple.update.plist
- Lulu -这个恶意软件拦截器依赖于防火墙,可以修剪黑客执行命令的加密地址
- KnockKnock-如果你想防止你的系统完全被感染,这个反恶意软件工具将深入挖掘恶意软件的持久性
如何知道您的Mac是否感染了恶意软件
Clario在另一份报告中写道,有明确的迹象会告诉你,你的Mac电脑上是否有活的恶意软件。检查这些可能困扰您的系统的危险信号。
- Mac性能变慢——这是你的Mac有恶意软件的最常见迹象之一。很可能,远程攻击者正在对您的设备进行DDoS攻击。
- 弹出安全通知-如果你注意到即使你没有扫描你的Mac也会出现安全警报,恶意软件可能是背后的罪魁祸首。
- 扩展或主页即将出现——另一个检查你的Mac是否感染了恶意软件的危险信号是浏览器中突然出现的扩展。这表明您的设备正在被入侵者劫持。
- 充满广告-当然,这个明显的标志应该引起注意。如果你因为讨厌的广告而无法点击某个页面,也许是时候用安全工具清理一下你的Mac了。
- 垃圾邮件-如果你的朋友从你的账户或电子邮件中收到垃圾邮件,你可能也想评估一下你的Mac是否感染了病毒。
2021年,《科技万博体育登录首页时报》写了一篇关于苹果公司从苹果家用设备上发现的三个零日漏洞的报道。这家库比蒂诺的巨头暴露了XCSSET恶意软件从选定的平台。
读也:在2021年为Mac用户提供的最佳防病毒程序|优点,缺点和更多
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利
