Исследователи в области безопасности из компании Intezer обнаружили ранее неизвестный вирус, которому дали название SysJoker. Что уникально, он кроссплатформенный и может заражать компьютеры на macOS, Windows и даже Linux.
Атаке подвержены платформы на чипах Intel и ARM (в том числе, вся линейка Mac с M1). SysJoker доставляется через файл загрузчика с удалённого сервера. Вирус собирает такие данные, как MAC-адрес, имя пользователя, серийный номер и IP-адрес.
После этого злоумышленники могут передавать на компьютер инструкции для исполнения произвольных команд. Грубо говоря, хакеры могут получить практически полный удалённый доступ к файлам. А вирус в это время маскируется обычным обновлением системы, чтобы избежать обнаружения.
На кого направлены атаки SysJoker, пока точно неизвестно. Однако впервые вредонос был найден на веб-сервере одного из учебных заведений. Его название Intezer не раскрывает. [AppleInsider]
(9 голосов, общий рейтинг: 4.22 из 5)
Василий Шкодник
@podogreykinГлавный любитель технологий и Звёздных воин в галактике. До сих пор слушаю музыку с iPod. Есть вопрос или замечание: [email protected]
8 комментариев
Форум →чет не понятно, как он может маскироваться под обновление, если обновления качаются с определенных серверов, обновления подписаны, их качают не пользователи, а система, и прочее прочее
не удивлюсь, что это опять те самые вирусы, которые надо скачать самому и установить. Но если с программами еще можно представить такой тупой сценарий, то с обновлениями вобще не понятно, как такое может быть. Особенно для линуха
@joker2k2, Я не программист и не разработчик, но мне кажется что он маскируется или делает подмену, как это делают с сайтами подменяют их.С виду выглядит как настоящий сайт но стоит перейти и сделать определённые действия считай ты попал.
Обновления macOS и Windows ВСЕГДА подписаны и их просто невозможно установить без проверки подписи.
Что-то тут неправильно перевели, изначальный текст – …после попадания на устройство жертвы SysJoker маскируется под системное обновление….
То есть маскировка под обновление это не способ заражения, а способ маскировки ПОСЛЕ заражения для защиты от обнаружения антивирусным ПО!
@worknd, Всё верно, плюс нужно самому пользователю запустить первоначальный установщик. Короче как всегда, скачай и установи сам
То есть 12.1, которая уже ждет обновления, лучше не устанавливать?
Мне вот сегодня обнова постучалась… я установил… И шо теперь?
@Сергей, ничего. Судя по информации из специализированных источников, это и не вирус. Это одно из средств разработки жертв одной из хакерских групп. Так что как всегда ученый изнасиловал журналиста.
Очередной лоховирус который вы должны установить сами своими руками и разрешить ему полный доступ (на маке/линуксе).
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как быстро передать фото с одного iPhone на другой
Почему на iPhone данные из приложения не находятся через Spotlight
Пропадает интернет на iPhone, что делать?
Как избавиться от спама в календаре на iPhone?
3.5 мм разъем на Mac периодически не видит колонки, что делать?
Почему в Safari на iPhone не открываются некоторые ссылки
Как использовать iPhone или iPad в качестве камеры наблюдения
Как удаленно отключить «Найти iPhone», если устройство не на руках