HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~

在过去的一里，在Apple Mac计算机上传播的恶意软件的数量大幅度增长。

2020年AV-TEST捕获了macOS平台的674273个新恶意软件，而在2019年仅仅有56556个样本，2018年共计92,570个样本。在过去的一年中，该平台的恶意软件数量增加了十倍以上。此外，在野还发现了很多独特的恶意软件，这表明恶意软件开发人员正在更加关注Mac平台。

自2012年至2019年，AV-TEST仅仅捕获到该平台的219257个恶意软件样本。尽管Mac上恶意软件的数量正在迅速增长，但与Windows平台的恶意软件数量仍然相距甚远。AV-TEST在2020年捕获了Windows平台的9105万恶意样本，创历史新高。平均每天都有25万个Windows平台的恶意软件被创建出来，而Mac平台这一数据为2000个。

当然，我们也必须声明，Windows的用户数比Mac的用户数也是多得多，最新数据大约为9比1。

Silver Sparrow

Red Canary的研究员发现了一种新型macOS恶意软件，他们将其称为Silver Sparrow。

到目前为止，该恶意软件一直处于非活动状态。尽管它每小时都与C&C服务器保活，但尚未有任何指令下达，没有人因此受到影响。

除了面向 Intel 处理器版本的恶意软件，针对Apple M1处理器版本的恶意软件也浮出水面。尽管目前发现的恶意软件是类似于测试性质的实验品，但其实与恶意软件的基本运作模式是完全一致的。Red Canary强调，该恶意软件有效地利用了CDN和AWS的网络进行隐藏，难以跟踪和清除。

Silver Sparrow还包含自毁机制，它会从失陷主机中抹除掉所有痕迹。Red Canary的报告显示，截至2021年2月17日，在153个国家/地区共发现了29139台感染Silver Sparrow的macOS设备。

参考来源

GIZChina