محققان هنگام بررسی یک حمله سایبری ردپایی از بدافزار جوکر را در این خرابکاری کشف کردند.
محققان Intezer، ماه گذشته در حال بررسی یک حمله سایبری بودند که به طور ناگهانی یک بدافزار هکری را کشف کردند.
به گزارش سایتzdnet، در ماه دسامبر محققان امنیت سایبری بدافزاری به نام SysJoker را کشف کردهاند که میتواند دسترسی کامل برای هکرها را فراهم کند. همچنین این بدافزار قادر به حمله به سیستمعاملهای ویندوز، لینوکس و مک است. آزمایشها نشان میدهد سیس جوکر انواع فایلها را بارگذاری، ارسال و اطلاعات کاربران را سرقت میکند.
سیس جوکر چگونه کاربران را هک میکند؟
سیس جوکر دستگاهها را با تغییر چهره سیستم عاملهای Linux و MacOS مورد هدف قرار میدهد و در نسخه ویندوز نیز به عنوان درایورهای اینتل ظاهر میشود. هنوز مشخص نیست که چگونه به روز رسانیهای درایور ساختگی به قربانیان ارائه میشوند، اما ماهیت ارتقا سیستم به این معنی است که کاربران احتمالاً دستورالعمل نصب هکرها را دنبال میکنند.
براساس تجزیه و تحلیل SysJoker، این بدافزار به طور فعال در حملات نیمه دوم سال ۲۰۲۱ به کار گرفته شد و مهاجمان پشت آن توجه زیادی به کمپینها دارند. حتی در طول دوره تجزیه و تحلیل پس از کشف اولیه بدافزار، دامنه فرمان و کنترل حملات سه بار تغییر کرده است.
براساس گزارشها، توسعه دهندگان این بد افزار میتوانند در شبکهها برای مدت زمان قابل توجهی پنهان بمانند و زمانی کشف میشوند که حمله دیگری را انجام دهند. به همین علت محققان توصیه میکنند تا کاربران مراقب فعالیتهای مشکوک باشند و در صورت بروز مشکل در مورد آن تحقیق کرده و به افراد امنیتی سایبری اطلاع دهند.
منبع: باشگاه خبرنگاران جوان
