Обнаружен неизвестный ранее бэкдор для Windows, macOS и Linux

Исследователи из компании Intezer, работающей в сфере информационной безопасности, обнаружили неизвестное ранее вредоносное программное обеспечение, которое не детектируется многими антивирусными инструментами. Вредонос, получивший название SysJoker, впервые был замечен на Linux-сервере «ведущего учебного заведения». Позднее им удалось выявить версии бэкдора для Windows и macOS.




Источник изображения: Jeremy Brooks / flickr

Открытие Intezer любопытно сразу по нескольким причинам. Прежде всего стоит отметить, что кроссплатформенное вредоносное ПО встречается достаточно редко. Также было установлено, что SysJoker написан с нуля и для обеспечения его работы использовалось четыре отдельных сервера управления и контроля, что говорит о высоком уровне подготовки и доступе к значительным ресурсам авторов вредоноса. Необычно и то, что ранее неизвестное вредоносное ПО для Linux было обнаружено используемым на практике. Анализ версий SysJoker для Windows и macOS показал, что вредоносное ПО предоставляет расширенные возможности бэкдора.
Исполняемый файл вредоноса имеет расширение .ts. После попадания на устройство жертвы вредонос маскируется под системное обновление. В сообщении сказано, что SysJoker написан на C++, и версии ПО для Linux и macOS не обнаруживаются системой поиска вредоносных программ VirusTotal. Специалисты Intezer считают, что SysJoker в настоящее время используется неизвестными злоумышленниками для шпионажа, а также не исключают, что в будущем он может помочь в распространении программ-вымогателей.
Источник:
3DNews