به گفته محققان Intezer نرم افزار مخرب SysJoker پس از حمله به لینوکس با همان روش به ویندوز و macOS نیز نفوذ کرده است.

باشگاه خبرنگاران جوان -به گزارش appleinsider، یک بدافزار به طور همزمان چندین سیستم عامل از جمله macOS را مورد حمله قرار داده است. به طور معمول کد‌های مخرب برای حمله به یک آسیب‌پذیری خاص در یک پلتفرم تولید می‌شوند. سال ۲۰۲۱، یک محقق امنیتی به نام پاتریک واردل تجزیه و تحلیل نسخه macOS و همزمان کارشناسان اینتزر نسخه ویندوز را بررسی کردند. این کد یک باینری جهانی بوده که بر روی محصولات شرکت‌هایی مانند اینتل و arm۶۴ تمرکز می‌کند؛ به این معنی که می‌توان آن را روی Apple Silicon و همچنین مک‌های دارای تراشه‌های اینتل اجرا کرد. یکی از راه‌های درآمدزایی هکر‌ها استفاده از بدافزارها، کد‌های مخرب و نفوذ به سیستم‌ها و درخواست باج است. به محض اجرای این کد در سیستم، نرم‌افزار به‌عنوان به‌روزرسانی macOS در کتابخانه کاربر کپی می‌شود.

بدافزار SysJoker

پس از آن بدافزار فایلی را از یک حساب Google Drive دانلود کرده و بسته به دستورات یک سرور کنترل تعیین‌شده، آن را اجرا می‌کند. بلافاصله پس از باز کردن فایل دانلود شده، دستور تغییر مجوز‌های فایل زیپ نشده اجرا می‌شود. تجزیه و تحلیل این بدافزار نشان داد که عملاً به همان روش تظاهر به یک به روز رسانی، تماس با یک سرور راه دور برای دانلود فایل و اجرای کد در سیستم هدف یعنی ویندوز عمل می‌کند. البته پس از شناسایی این کد مخرب موتور‌های آنتی ویروس آن را در لیست خود علامت گذاری خواهند کرد. محققان فهرستی از شاخص‌های نشان دهنده حمله به سیستم از جمله فایل‌های ایجاد شده و LaunchAgent‌ها را منتشر کرده اند.

سیستم عامل لینوکس


بیشتر بخوانید


انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار