یک گروه امنیت سایبری به نام Intezer، در ماه دسامبر ۲۰۲۱ موفق به کشف یک بدافزار سفارشی به نام SysJoker روی وب سرور لینوکس یکی از مراکز آموزشی مهم دنیا شده بودند و حالا مشخص شده است که این بدافزار علاوه بر نسخه لینوکس دارای نسخه ویندوز و مک نیز است.
بنابراین وجود سه نسخه متفاوت از SysJoker باعث خواهد شد تا توانایی این بدافزار در آلوده کردن سیستمها بهمراتب افزایش بیابد. موضوع بدتر اینکه، متاسفانه نسخه لینوکس و مک این بدافزار قابلشناسایی توسط اکثر آنتیویروسها نیست و این موضوع واقعا میتواند نگرانکننده باشد.
بهگفته گروه Intezer، بدافزار SysJoker بهصورت سفارشی با زبان ++C نوشته شده است و امکان دسترسی از راه دور را به هکرها میدهد. ویژگی مهم این بدافزار آن است که میتواند بهراحتی خودش را در داخل محیط سیستم عامل بهعنوان یک آپدیت سیستمی مخفی بکند و شناسایی آن بسیار دشوار شود.
مطالب مرتبط:
این بدافزار بهمحض اجرا، خودش را در یک دایرکتوری خاص کپی میکند و بعد از چند مرحله شروع به جمعآوری اطلاعات مختلفی مانند مک آدرس، شماره سریالها و IP آدرسهای سیستمها میکند.
وبسایت Intezer جزئیات بیشتری از مراحل مختلف عملکرد این بدافزار منتشر کرده است و یک روش نیز برای شناسایی آن ارائه کرده است. شما برای این منظور میتوانید سیستمهای مبتنی بر لینوکس خود را با استفاده از برنامه Intezer Protect اسکن کنید و برای سیستمهای ویندوزی نیز میتوانید از اسکنرهای اِندپوینت Intezer استفاده نمایید. در هرحال، اگر سیستم شما آلوده شده بود، مراحل زیر را طی کنید:
- همه فایلها و پروسههای مرتبط با بدافزار SysJoker را پاک کنید
- حافظه سیستم آلوده خود را اسکن بکنید
- نقاط ورود اولیه بدافزار را چک کنید
- اگر سرور شما به SysJoker آلوده شده بود موارد زیر را چک بکنید:
- وضعیت پیکرهبندی و پیچیدگی پسوردها در سرویسهای عمومی سرورهای آلوده را چک کنید
- نسخه نرمافزارهای استفاده شده در سرورهای آلوده را چک کنید.
بررسیهای گروه Intezer نشان میدهد که بدافزار SysJoker توسط افراد بسیار حرفهای و برای باجگیری از برخی سازمانها و شرکتها نوشته شده است و باید برای مقابله با آن همهی تدابیر امنیتی لازم در نظر گرفته شود.
منبع: Techspot
نظرات