Malware SysJoker sieje spustoszenie na systemach macOS i Linux

Najgroźniejsze malware to takie, którego nie jest w stanie wykryć oprogramowanie antywirusowe. Niestety, wygląda na to, że SysJoker odkryty w grudniu 2021 roku przez ekspertów ds. bezpieczeństwa z Intezer jest właśnie takim szkodnikiem. Ma kilka różnych wariantów, stworzonych z myślą o atakach ukierunkowanych na systemy Windows, macOS oraz Linux. Złe wieści polegają na tym, że Intezer atakujący Linuksa oraz sprzęt Apple nie jest wykrywany przez lwią część programów chroniących te właśnie OS-y.

SysJoker to nowe malware o unikalnym kodzie

Autorski trojan zdalnego dostępu (ang. remote access trojan – RAT), oparty na C++, pozostawał niewykryty przez kilka miesięcy. SysJoker powstał prawdopodobnie w połowie lub pod koniec 2021 roku, kiedy to odkryli go członkowie firmy Intezer. Malware ukrywa się w oprogramowaniu jako aktualizacja systemu. Każda jego odmiana jest dostosowana do systemu operacyjnego, który jest celem. VirusTotal podaje, że wersje programu dla systemów macOS i Linux są praktycznie niewykrywalne.

Zachowanie RAT jest podobne we wszystkich systemach operacyjnych. Po uruchomieniu tworzy i kopiuje się do określonego katalogu, podszywając się pod proces Intel Graphics Common User Interface Service o nazwie igfxCUIService.exe. Po wykonaniu kilku innych akcji program rozpoczyna zbieranie informacji o urządzeniu, takich jak jego adres MAC, numery seryjne i adresy IP.

Co robić, jak wykryć zagrożenie?

Powiedzmy sobie otwarcie: szkodliwe oprogramowanie tego rodzaju powstaje głównie z myślą o atakach na ściśle określone cele. Według Intezera jest to soft szpiegujący, z potencjałem do wykorzystania w atakach typu ransomware. Mimo to, warto wiedzieć, jak go wykryć. Intezer udostępnia darmowy skaner Intezer Protect, wykrywający szkodnika na systemach bazujących na Linuksie, o tutaj. Użytkownicy Windowsa mogą skorzystać z tego skanera.

Źródło: Intezer