هشدار: بدافزار SysJoker اکثر سیستم های ویندوزی، لینوکس و مک را آلوده کرده است

27 دی 1400 - 09:21
بدافزار SysJoker

یک گروه امنیت سایبری به نام Intezer، در ماه دسامبر ۲۰۲۱ موفق به کشف یک بدافزار سفارشی به نام SysJoker روی وب سرور لینوکس یکی از مراکز آموزشی مهم دنیا شده بودند و حالا مشخص شده است که این بدافزار علاوه بر نسخه لینوکس دارای نسخه ویندوز و مک نیز است.

بنابراین وجود سه نسخه متفاوت از SysJoker باعث خواهد شد تا توانایی این بدافزار در آلوده کردن سیستم‌ها به‌مراتب افزایش بیابد. موضوع بدتر اینکه، متاسفانه نسخه لینوکس و مک این بدافزار قابل‌شناسایی توسط اکثر آنتی‌ویروس‌ها نیست و این موضوع واقعا می‌تواند نگران‌کننده باشد.

به‌گفته گروه Intezer، بدافزار SysJoker به‌صورت سفارشی با زبان ++C نوشته شده است و امکان دسترسی از راه دور را به هکرها می‌دهد. ویژگی مهم این بدافزار آن است که می‌تواند به‌راحتی خودش را در داخل محیط سیستم عامل به‌عنوان یک آپدیت سیستمی مخفی بکند و شناسایی آن بسیار دشوار شود.

مطالب مرتبط:

این بدافزار به‌محض اجرا، خودش را در یک دایرکتوری خاص کپی می‌کند و بعد از چند مرحله شروع به جمع‌آوری اطلاعات مختلفی مانند مک آدرس، شماره سریال‌ها و IP آدرس‌های سیستم‌ها می‌کند.

هک

وب‌سایت Intezer جزئیات بیشتری از مراحل مختلف عملکرد این بدافزار منتشر کرده است و یک روش نیز برای شناسایی آن ارائه کرده است. شما برای این منظور می‌توانید سیستم‌های مبتنی بر لینوکس خود را با استفاده از برنامه Intezer Protect اسکن کنید و برای سیستم‌های ویندوزی نیز می‌توانید از اسکنرهای اِندپوینت Intezer استفاده نمایید. در هرحال، اگر سیستم شما آلوده شده بود، مراحل زیر را طی کنید:

  • همه فایل‌ها و پروسه‌های مرتبط با بدافزار SysJoker را پاک کنید
  • حافظه سیستم آلوده خود را اسکن بکنید
  • نقاط ورود اولیه بدافزار را چک کنید
  • اگر سرور شما به SysJoker آلوده شده بود موارد زیر را چک بکنید:
  • وضعیت پیکره‌بندی و پیچیدگی پسوردها در سرویس‌های عمومی سرورهای آلوده را چک کنید
  • نسخه‌ نرم‌افزارهای استفاده شده در سرورهای آلوده را چک‌ کنید.

بررسی‌های گروه Intezer نشان می‌دهد که بدافزار SysJoker توسط افراد بسیار حرفه‌ای و برای باج‌گیری از برخی سازمان‌ها و شرکت‌ها نوشته شده است و باید برای مقابله با آن همه‌ی تدابیر امنیتی لازم در نظر گرفته شود.

منبع: Techspot

برچسب‌ها: ، ،

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.