• امروز : سه شنبه - ۱۴ تیر - ۱۴۰۱
  • برابر با : Tuesday - 5 July - 2022
16

هشدار: بدافزار SysJoker اکثر سیستم های ویندوزی، لینوکس و مک را آلوده کرده است

  • کد خبر : 1645
  • ۲۷ دی ۱۴۰۰ - ۱۸:۵۴
یک گروه امنیت سایبری به نام Intezer، در ماه دسامبر ۲۰۲۱ موفق به کشف یک بدافزار سفارشی به نام SysJoker روی وب سرور لینوکس یکی از مراکز آموزشی مهم دنیا شده بودند و حالا مشخص شده است که این بدافزار علاوه بر نسخه لینوکس دارای نسخه ویندوز و مک نیز است.

یک گروه امنیت سایبری به نام Intezer، در ماه دسامبر ۲۰۲۱ موفق به کشف یک بدافزار سفارشی به نام SysJoker روی وب سرور لینوکس یکی از مراکز آموزشی مهم دنیا شده بودند و حالا مشخص شده است که این بدافزار علاوه بر نسخه لینوکس دارای نسخه ویندوز و مک نیز است.

به گزارش متااپست به نقل از تکفارس،بنابراین وجود سه نسخه متفاوت از SysJoker باعث خواهد شد تا توانایی این بدافزار در آلوده کردن سیستم‌ها به‌مراتب افزایش بیابد. موضوع بدتر اینکه، متاسفانه نسخه لینوکس و مک این بدافزار قابل‌شناسایی توسط اکثر آنتی‌ویروس‌ها نیست و این موضوع واقعا می‌تواند نگران‌کننده باشد.

به‌گفته گروه Intezer، بدافزار SysJoker به‌صورت سفارشی با زبان ++C نوشته شده است و امکان دسترسی از راه دور را به هکرها می‌دهد. ویژگی مهم این بدافزار آن است که می‌تواند به‌راحتی خودش را در داخل محیط سیستم عامل به‌عنوان یک آپدیت سیستمی مخفی بکند و شناسایی آن بسیار دشوار شود.

این بدافزار به‌محض اجرا، خودش را در یک دایرکتوری خاص کپی می‌کند و بعد از چند مرحله شروع به جمع‌آوری اطلاعات مختلفی مانند مک آدرس، شماره سریال‌ها و IP آدرس‌های سیستم‌ها می‌کند.

hack.jpg

وب‌سایت Intezer جزئیات بیشتری از مراحل مختلف عملکرد این بدافزار منتشر کرده است و یک روش نیز برای شناسایی آن ارائه کرده است. شما برای این منظور می‌توانید سیستم‌های مبتنی بر لینوکس خود را با استفاده از برنامه Intezer Protect اسکن کنید و برای سیستم‌های ویندوزی نیز می‌توانید از اسکنرهای اِندپوینت Intezer استفاده نمایید. در هرحال، اگر سیستم شما آلوده شده بود، مراحل زیر را طی کنید:

  • همه فایل‌ها و پروسه‌های مرتبط با بدافزار SysJoker را پاک کنید
  • حافظه سیستم آلوده خود را اسکن بکنید
  • نقاط ورود اولیه بدافزار را چک کنید
  • اگر سرور شما به SysJoker آلوده شده بود موارد زیر را چک بکنید:
  • وضعیت پیکره‌بندی و پیچیدگی پسوردها در سرویس‌های عمومی سرورهای آلوده را چک کنید
  • نسخه‌ نرم‌افزارهای استفاده شده در سرورهای آلوده را چک‌ کنید.
مطالب خواندنی :  گروه هکری $Lapsus سامسونگ را هک کرد

بررسی‌های گروه Intezer نشان می‌دهد که بدافزار SysJoker توسط افراد بسیار حرفه‌ای و برای باج‌گیری از برخی سازمان‌ها و شرکت‌ها نوشته شده است و باید برای مقابله با آن همه‌ی تدابیر امنیتی لازم در نظر گرفته شود.

منبع: Techspot

لینک کوتاه : https://meta.appest.ir/?p=1645

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.