Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Это бэкдор — программа, позволяющая постоянно подключаться к взломанным устройствам, — который может атаковать все операционные системы. К таким выводам эксперты пришли в силу того, что вирус атаковал Linux-сервер вышеупомянутого образовательного учреждения. Таким образом, бэкдор может быть нацелен и на MacOS. То есть вирус универсален, и подвергнуться атаке может любая из популярных операционных систем.
Вирус маскируется под обновления ОС и получает адрес командного сервера. После того, как вирус попадает в систему, он собирает исчерпывающую информацию: IP-адрес, серийный номер, MAC-адрес, имя пользователя.
При этом специалисты отмечают, что SysJoker написан с нуля и раньше не был замечен в других атаках. «Поскольку код SysJoker был написан с нуля и ранее не фигурировал в других кибератаках, можно предположить, что за этим бэкдором стоит хорошо подготовленная киберпреступная группировка, промышляющая целевыми атаками», — считают исследователи.