В macOS и Windows нашли опасную уязвимость SysJoker. Вирус притворяется обновлением системы

Василий Шкодник avatar | 8
FavoriteLoading В закладки
В macOS и Windows нашли опасную уязвимость SysJoker. Вирус притворяется обновлением системы

Исследователи в области безопасности из компании Intezer обнаружили ранее неизвестный вирус, которому дали название SysJoker. Что уникально, он кроссплатформенный и может заражать компьютеры на macOS, Windows и даже Linux.

Атаке подвержены платформы на чипах Intel и ARM (в том числе, вся линейка Mac с M1). SysJoker доставляется через файл загрузчика с удалённого сервера. Вирус собирает такие данные, как MAC-адрес, имя пользователя, серийный номер и IP-адрес.

После этого злоумышленники могут передавать на компьютер инструкции для исполнения произвольных команд. Грубо говоря, хакеры могут получить практически полный удалённый доступ к файлам. А вирус в это время маскируется обычным обновлением системы, чтобы избежать обнаружения.

На кого направлены атаки SysJoker, пока точно неизвестно. Однако впервые вредонос был найден на веб-сервере одного из учебных заведений. Его название Intezer не раскрывает. [AppleInsider]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (9 голосов, общий рейтинг: 4.22 из 5)
undefined
iPhones.ru
Он даёт злоумышленникам почти полный удалённый доступ к системе.
Прокомментировать

🙈 Комментарии 8

  1. joker2k2 avatar
    joker2k216 января 2022
    8

    чет не понятно, как он может маскироваться под обновление, если обновления качаются с определенных серверов, обновления подписаны, их качают не пользователи, а система, и прочее прочее

    не удивлюсь, что это опять те самые вирусы, которые надо скачать самому и установить. Но если с программами еще можно представить такой тупой сценарий, то с обновлениями вобще не понятно, как такое может быть. Особенно для линуха

    Bose35s avatar
    Bose35s16 января 2022
    0

    @joker2k2, Я не программист и не разработчик, но мне кажется что он маскируется или делает подмену, как это делают с сайтами подменяют их.С виду выглядит как настоящий сайт но стоит перейти и сделать определённые действия считай ты попал.

  2. worknd avatar
    worknd16 января 2022
    7

    Обновления macOS и Windows ВСЕГДА подписаны и их просто невозможно установить без проверки подписи.
    Что-то тут неправильно перевели, изначальный текст –  …после попадания на устройство жертвы SysJoker маскируется под системное обновление….

    То есть маскировка под обновление это не способ заражения, а способ маскировки ПОСЛЕ заражения для защиты от обнаружения антивирусным ПО!

    Fedor Sharaputo avatar
    Fedor Sharaputo16 января 2022
    6

    @worknd, Всё верно, плюс нужно самому пользователю запустить первоначальный установщик. Короче как всегда, скачай и установи сам

  3. goracius78 avatar
    goracius7816 января 2022
    1

    То есть 12.1, которая уже ждет обновления, лучше не устанавливать?

  4. Сергей avatar
    Сергей17 января 2022
    0

    Мне вот сегодня обнова постучалась… я установил… И шо теперь?

    joker2k2 avatar
    joker2k217 января 2022
    0

    @Сергей, ничего. Судя по информации из специализированных источников, это и не вирус. Это одно из средств разработки жертв одной из хакерских групп. Так что как всегда ученый изнасиловал журналиста.

  5. ivoryblade avatar
    ivoryblade17 января 2022
    0

    Очередной лоховирус который вы должны установить сами своими руками и разрешить ему полный доступ (на маке/линуксе).

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь