Download.IDG.bg | 13.01.2022 09:36:17 | 52

Разкриха нов софтуерен шпионаж приложим и към трите популярни системи - Windows, macOS и Linux

Експерти смятат, че опасния malware се използва за конкретно насочена шпионска кампания, а зад него стои атакуваща страна със сериозни знания и подкрепа. Доста рядко явление е зловреден софтуер да може да атакува едновременно и трите различни операционни системи - Windows, macOS и Linux. Новата backdoor (образно казано използва задна вратичка) получи името SysJoker и се смята, че е част от продължаваща шпионска кампания, започнала през втората половина на 2021 г.
SysJoker се маскира като системна актуализация и генерира своя сървър за команди и контрол хостван в Google Drive. Написан на C++, SysJoker събира информация за MAC адреса, потребителското име, IP адреса, серийните номера на хардуера и др. Нещо повече, начина на свързване с контролирания от атакуващия сървър позволява препращане на инструкции към машината, които от своя страна би могло в последствие да се използват за внедряване на зловреден софтуер за стартиране на произволни команди и изпълними файлове. Ако даден компютър бъде заразен, той може да препрати заразата към съседни машини.

Според експерти по кибер сигурност, кодът е написан от нулата и не е бил засичан досега при други атаки, а това предполага, че се използва към момента за специфични цели от напреднал недоброжелател с нужните умения и стабилен гръб.
Досега SysJoker не е бил засичан от никоя от десетките антивирусни програми във VirusTotal, което го прави особено опасен.

Администраторите на различни системи могат ръчно да проверят за наличието и да почистят опасния malware, като следват инструкциите от .

Прочети цялата публикация