Исследователи в области безопасности из компании Intezer обнаружили ранее неизвестный вирус, которому дали название SysJoker. Что уникально, он кроссплатформенный и может заражать компьютеры на macOS, Windows и даже Linux.
Атаке подвержены платформы на чипах Intel и ARM (в том числе, вся линейка Mac с M1). SysJoker доставляется через файл загрузчика с удалённого сервера. Вирус собирает такие данные, как MAC-адрес, имя пользователя, серийный номер и IP-адрес.
После этого злоумышленники могут передавать на компьютер инструкции для исполнения произвольных команд. Грубо говоря, хакеры могут получить практически полный удалённый доступ к файлам. А вирус в это время маскируется обычным обновлением системы, чтобы избежать обнаружения.
На кого направлены атаки SysJoker, пока точно неизвестно. Однако впервые вредонос был найден на веб-сервере одного из учебных заведений. Его название Intezer не раскрывает. [AppleInsider]
(9 голосов, общий рейтинг: 4.22 из 5)
Василий Шкодник
@podogreykinГлавный любитель технологий и Звёздных воин в галактике. До сих пор слушаю музыку с iPod. Есть вопрос или замечание: [email protected]
8 комментариев
Форум →чет не понятно, как он может маскироваться под обновление, если обновления качаются с определенных серверов, обновления подписаны, их качают не пользователи, а система, и прочее прочее
не удивлюсь, что это опять те самые вирусы, которые надо скачать самому и установить. Но если с программами еще можно представить такой тупой сценарий, то с обновлениями вобще не понятно, как такое может быть. Особенно для линуха
@joker2k2, Я не программист и не разработчик, но мне кажется что он маскируется или делает подмену, как это делают с сайтами подменяют их.С виду выглядит как настоящий сайт но стоит перейти и сделать определённые действия считай ты попал.
Обновления macOS и Windows ВСЕГДА подписаны и их просто невозможно установить без проверки подписи.
Что-то тут неправильно перевели, изначальный текст – …после попадания на устройство жертвы SysJoker маскируется под системное обновление….
То есть маскировка под обновление это не способ заражения, а способ маскировки ПОСЛЕ заражения для защиты от обнаружения антивирусным ПО!
@worknd, Всё верно, плюс нужно самому пользователю запустить первоначальный установщик. Короче как всегда, скачай и установи сам
То есть 12.1, которая уже ждет обновления, лучше не устанавливать?
Мне вот сегодня обнова постучалась… я установил… И шо теперь?
@Сергей, ничего. Судя по информации из специализированных источников, это и не вирус. Это одно из средств разработки жертв одной из хакерских групп. Так что как всегда ученый изнасиловал журналиста.
Очередной лоховирус который вы должны установить сами своими руками и разрешить ему полный доступ (на маке/линуксе).
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как в iOS 16 включить предварительный просмотр ссылок в Почте
Почему приложение Напоминания выдает уведомления даже после удаления
Можно ли заряжать iPhone зарядкой от iPad?
Почему не включается оптимизированная зарядка на iPhone
Что делать, если iPhone зависает во время входящих вызовов
Почему экран iPhone показывает очень бледные цвета?
Как в iOS 16 перенести eSIM с одного iPhone на другой
Как отключить автоматический запуск музыкального плеера на Apple Watch