Исследователи в области безопасности из компании Intezer обнаружили ранее неизвестный вирус, которому дали название SysJoker. Что уникально, он кроссплатформенный и может заражать компьютеры на macOS, Windows и даже Linux.
Атаке подвержены платформы на чипах Intel и ARM (в том числе, вся линейка Mac с M1). SysJoker доставляется через файл загрузчика с удалённого сервера. Вирус собирает такие данные, как MAC-адрес, имя пользователя, серийный номер и IP-адрес.
После этого злоумышленники могут передавать на компьютер инструкции для исполнения произвольных команд. Грубо говоря, хакеры могут получить практически полный удалённый доступ к файлам. А вирус в это время маскируется обычным обновлением системы, чтобы избежать обнаружения.
На кого направлены атаки SysJoker, пока точно неизвестно. Однако впервые вредонос был найден на веб-сервере одного из учебных заведений. Его название Intezer не раскрывает. [AppleInsider]
Войди и оставь комментарий
Или войди с помощью
чет не понятно, как он может маскироваться под обновление, если обновления качаются с определенных серверов, обновления подписаны, их качают не пользователи, а система, и прочее прочее
не удивлюсь, что это опять те самые вирусы, которые надо скачать самому и установить. Но если с программами еще можно представить такой тупой сценарий, то с обновлениями вобще не понятно, как такое может быть. Особенно для линуха
@joker2k2, Я не программист и не разработчик, но мне кажется что он маскируется или делает подмену, как это делают с сайтами подменяют их.С виду выглядит как настоящий сайт но стоит перейти и сделать определённые действия считай ты попал.
Обновления macOS и Windows ВСЕГДА подписаны и их просто невозможно установить без проверки подписи.
Что-то тут неправильно перевели, изначальный текст – …после попадания на устройство жертвы SysJoker маскируется под системное обновление….
То есть маскировка под обновление это не способ заражения, а способ маскировки ПОСЛЕ заражения для защиты от обнаружения антивирусным ПО!
@worknd, Всё верно, плюс нужно самому пользователю запустить первоначальный установщик. Короче как всегда, скачай и установи сам
То есть 12.1, которая уже ждет обновления, лучше не устанавливать?
Мне вот сегодня обнова постучалась… я установил… И шо теперь?
@Сергей, ничего. Судя по информации из специализированных источников, это и не вирус. Это одно из средств разработки жертв одной из хакерских групп. Так что как всегда ученый изнасиловал журналиста.
Очередной лоховирус который вы должны установить сами своими руками и разрешить ему полный доступ (на маке/линуксе).
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.