Исследователи в области безопасности из компании Intezer обнаружили ранее неизвестный вирус, которому дали название SysJoker. Что уникально, он кроссплатформенный и может заражать компьютеры на macOS, Windows и даже Linux.
Атаке подвержены платформы на чипах Intel и ARM (в том числе, вся линейка Mac с M1). SysJoker доставляется через файл загрузчика с удалённого сервера. Вирус собирает такие данные, как MAC-адрес, имя пользователя, серийный номер и IP-адрес.
После этого злоумышленники могут передавать на компьютер инструкции для исполнения произвольных команд. Грубо говоря, хакеры могут получить практически полный удалённый доступ к файлам. А вирус в это время маскируется обычным обновлением системы, чтобы избежать обнаружения.
На кого направлены атаки SysJoker, пока точно неизвестно. Однако впервые вредонос был найден на веб-сервере одного из учебных заведений. Его название Intezer не раскрывает. [AppleInsider]
чет не понятно, как он может маскироваться под обновление, если обновления качаются с определенных серверов, обновления подписаны, их качают не пользователи, а система, и прочее прочее
не удивлюсь, что это опять те самые вирусы, которые надо скачать самому и установить. Но если с программами еще можно представить такой тупой сценарий, то с обновлениями вобще не понятно, как такое может быть. Особенно для линуха
@joker2k2, Я не программист и не разработчик, но мне кажется что он маскируется или делает подмену, как это делают с сайтами подменяют их.С виду выглядит как настоящий сайт но стоит перейти и сделать определённые действия считай ты попал.