“SysJoker”漏洞被发现可以攻击macOS在内的多个系统

据报道，新的“SysJoker”后门可以攻击多种操作系统，包括macOS、Windows和Linux。

1月11日，Intezer的研究人员透露，他们发现了SysJoker，这是一个最初被发现正在攻击Linux的后门程序。不久之后，针对Windows和macOS的同一后门的变种也被发现。

这一发现是不同寻常的，因为很少发现可以同时攻击多个平台的恶意代码。通常，恶意软件只针对一个平台中的特定漏洞进行攻击，而不是以类似的方式同时针对多个平台进行攻击。

根据研究人员在一项技术分析中的说法，SysJoker被认为是在2021年下半年的一次攻击中发起的。安全研究员PatrickWardle对macOS变体进行了分析，而Intezer专注于Windows版本。

该代码被发现是覆盖英特尔和ARM64版本的通用二进制代码，这意味着它可以在苹果芯片上运行，也可以在配备英特尔芯片的老款Mac电脑上运行。

运行后，恶意软件会尝试从GoogleDrive帐户下载文件，并能够根据指定控制服务器的命令拉入并运行可执行文件。其他命令包括解压缩下载的可执行文件，以及更改解压缩后的可执行文件的权限以允许其运行。