حمله همزمان بدافزار SysJoker به چند سیستم عامل
به گفته محققان Intezer نرم افزار مخرب SysJoker پس از حمله به لینوکس با همان روش به ویندوز و macOS نیز نفوذ کرده است.
باشگاه خبرنگاران جوان -به گزارش appleinsider، یک بدافزار به طور همزمان چندین سیستم عامل از جمله macOS را مورد حمله قرار داده است. به طور معمول کدهای مخرب برای حمله به یک آسیبپذیری خاص در یک پلتفرم تولید میشوند. سال ۲۰۲۱، یک محقق امنیتی به نام پاتریک واردل تجزیه و تحلیل نسخه macOS و همزمان کارشناسان اینتزر نسخه ویندوز را بررسی کردند. این کد یک باینری جهانی بوده که بر روی محصولات شرکتهایی مانند اینتل و arm۶۴ تمرکز میکند؛ به این معنی که میتوان آن را روی Apple Silicon و همچنین مکهای دارای تراشههای اینتل اجرا کرد. یکی از راههای درآمدزایی هکرها استفاده از بدافزارها، کدهای مخرب و نفوذ به سیستمها و درخواست باج است. به محض اجرای این کد در سیستم، نرمافزار بهعنوان بهروزرسانی macOS در کتابخانه کاربر کپی میشود.
پس از آن بدافزار فایلی را از یک حساب Google Drive دانلود کرده و بسته به دستورات یک سرور کنترل تعیینشده، آن را اجرا میکند. بلافاصله پس از باز کردن فایل دانلود شده، دستور تغییر مجوزهای فایل زیپ نشده اجرا میشود. تجزیه و تحلیل این بدافزار نشان داد که عملاً به همان روش تظاهر به یک به روز رسانی، تماس با یک سرور راه دور برای دانلود فایل و اجرای کد در سیستم هدف یعنی ویندوز عمل میکند. البته پس از شناسایی این کد مخرب موتورهای آنتی ویروس آن را در لیست خود علامت گذاری خواهند کرد. محققان فهرستی از شاخصهای نشان دهنده حمله به سیستم از جمله فایلهای ایجاد شده و LaunchAgentها را منتشر کرده اند.
بیشتر بخوانید
انتهای پیام/
