首页 > 新闻资讯 > “SysJoker”漏洞被发现可以攻击macOS在内的多个系统

“SysJoker”漏洞被发现可以攻击macOS在内的多个系统

2022-08-30 295

据报道,新的“SysJoker”后门可以攻击多种操作系统,包括macOS、Windows和Linux。

“SysJoker”漏洞被发现可以攻击macOS在内的多个系统

1月11日,Intezer的研究人员透露,他们发现了SysJoker,这是一个最初被发现正在攻击Linux的后门程序。不久之后,针对Windows和macOS的同一后门的变种也被发现。

这一发现是不同寻常的,因为很少发现可以同时攻击多个平台的恶意代码。通常,恶意软件只针对一个平台中的特定漏洞进行攻击,而不是以类似的方式同时针对多个平台进行攻击。

根据研究人员在一项技术分析中的说法,SysJoker被认为是在2021年下半年的一次攻击中发起的。安全研究员PatrickWardle对macOS变体进行了分析,而Intezer专注于Windows版本。

该代码被发现是覆盖英特尔和ARM64版本的通用二进制代码,这意味着它可以在苹果芯片上运行,也可以在配备英特尔芯片的老款Mac电脑上运行。

运行后,恶意软件会尝试从GoogleDrive帐户下载文件,并能够根据指定控制服务器的命令拉入并运行可执行文件。其他命令包括解压缩下载的可执行文件,以及更改解压缩后的可执行文件的权限以允许其运行。

湘ICP备19005331号-4copyright?2018-2024

guofenkong.com 版权所有

果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。

联系邮箱:guofenkong@163.com