据报道,新的“SysJoker”后门可以攻击多种操作系统,包括macOS、Windows和Linux。
1月11日,Intezer的研究人员透露,他们发现了SysJoker,这是一个最初被发现正在攻击Linux的后门程序。不久之后,针对Windows和macOS的同一后门的变种也被发现。
这一发现是不同寻常的,因为很少发现可以同时攻击多个平台的恶意代码。通常,恶意软件只针对一个平台中的特定漏洞进行攻击,而不是以类似的方式同时针对多个平台进行攻击。
根据研究人员在一项技术分析中的说法,SysJoker被认为是在2021年下半年的一次攻击中发起的。安全研究员PatrickWardle对macOS变体进行了分析,而Intezer专注于Windows版本。
该代码被发现是覆盖英特尔和ARM64版本的通用二进制代码,这意味着它可以在苹果芯片上运行,也可以在配备英特尔芯片的老款Mac电脑上运行。
运行后,恶意软件会尝试从GoogleDrive帐户下载文件,并能够根据指定控制服务器的命令拉入并运行可执行文件。其他命令包括解压缩下载的可执行文件,以及更改解压缩后的可执行文件的权限以允许其运行。