Эксперты по кибербезопасности обнаружили на просторах интернета зловредное ПО — оно способно проникать внутрь любой из существующих популярных операционных систем. Об этом сообщает российский ресурс anti-malware.ru.
Согласно источнику, первыми вредоносное ПО обнаружили сотрудники лаборатории Intezer. Они выявили вирус под названием SysJoker — он умеет встраиваться в операционную систему под маскировкой, собирать и отправлять хакерам личные данные владельца компьютера и выполнять произвольные команды, поступающие с удаленного сервера. Главной особенностью SysJoker является его кроссплатформенность: троян опасен и для Windows, и для macOS, и для Linux. Согласно результатам исследования, он активно используется как минимум с декабря 2021 года.
Вот как работает SysJoker. Чтобы проникнуть в недра операционной системы компьютера, он маскируется под пакет обновления ПО — на момент проникновения он не содержит в себе ничего подозрительного для брандмауэра. Компьютер принимает вирус за «своего» и впускает в ядро системы. Разместившись внутри ОС, троян получает адрес сервера, с которого он будет в дальнейшем получать команды и скрипты — для этого необходим всего лишь зашифрованный текстовый файл на любом файлообменнике (например, Google Drive). Всё, вредонос готов к работе.
Как только пакет развернут, вирус приступает к сбору данных. Имя пользователя и компьютера в локальной сети, MAC и IP-адреса, серийные номера оборудования — всё это собирается, зашифровывается и отправляется на сервер. В ответ троян получает инструкции, которые и выполняет на зараженном компьютере. Результат деятельности SysJoker может быть очень разным, так как его устройство позволяет выполнять практически любые команды на компьютере жертвы.
В заключение эксперты отмечают, что SysJoker не является модифицированной версией более старых троянов — он написан с нуля. Его код ранее не фигурировал в известных кибератаках. Источник предполагает, что за созданием этого вредоноса стоит организованная преступная группировка, которая «промышляет» заказными целенаправленными кибератаками. Именно поэтому простому пользователю пострадать от SysJoker случайным образом, скорее всего, будет сложно.
