محققان گروه امنیت سایبری Intezer موفق به کشف یک بدافزار سفارشی با نام SysJoker شدهاند که سیستمعاملهای لینوکس و ویندوز و مک را مورد هدف قرار داده است.
در ماه دسامبر ۲۰۲۱ گروه امنیت سایبری Intezer بدافزار سفارشی SysJoker روی سرور لینوکس یکی از مراکز آموزشی مهم دنیا کشف کرده و حالا مشخص شده این بدافزار دارای نسخه ویندوز و مک نیز بوده و همین امر قدرت این بدافزار در آلوده کردن سیستمها را بسیار افزایش داده است.
همچنین نسخه لینوکس و مک این بدافزار توسط اکثر آنتیویروسها شناسایی نمیشود و این موضوع نگرانی بیشتر مشتریان این پلتفرمهای امنیتی را در پی داشته است.
بر اساس اعلام وبسایت Intezer، بدافزار SysJoker توسط زبان ++C نوشته شده و امکان دسترسی از راه دور را به هکرها میدهد. همچنین این بدافزار میتواند بهراحتی خودش را در داخل محیط سیستم عامل بهعنوان یک آپدیت سیستمی مخفی کند تا شناسایی آن بسیار دشوار شود.
این نرمافزار مخرب چندین ماه ناشناس باقی مانده و احتمالاً در اواسط یا اواخر سال 2021 میلادی منتشر شده است. علاوه بر این تیم امنیتی کاشف این بدافزار نام آن را SysJoker گذاشته است.
گفتنی است رفتار این فایل مخرب در تمام سیستمعاملها یکسان بوده و وقتی که اجرا میشود کپیهایی از خودش در دایرکتوری رابط کاربری گرافیکی اینتل (igfxCUIService.exe) ایجاد کرده و بعد از چند مرحله شروع به جمعآوری اطلاعات مختلفی مانند مک آدرس، شماره سریالها و IP آدرسهای سیستمها میکند.
وبسایت Intezer جزئیات بیشتری از مراحل مختلف عملکرد این بدافزار منتشر کرده است و یک روش نیز برای شناسایی آن ارائه کرده است. کاربران برای این منظور میتوانند سیستمهای مبتنی بر لینوکس خود را با استفاده از برنامه Intezer Protect اسکن کرده و برای سیستمهای ویندوزی نیز میتوان از اسکنرهای آنلاین وبسایت Intezer استفاده کرد.
در همین رابطه بخوانید:
- کدهای مخرب سافاری اطلاعات اکانت گوگل و تاریخچه مرورگر شما را لو میدهند
- روسیه گروه هکری REvil را دستگیر و منحل کرد
- شناسایی چند برنامه مخرب در فروشگاه گلکسی استور سامسونگ
گروه Intezer اعلام کرده که بدافزار SysJoker توسط افراد بسیار حرفهای و برای باجگیری از برخی سازمانها و شرکتها نوشته شده است و بنابراین باید برای مقابله با آن همه تدابیر امنیتی لازم در نظر گرفته شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت