Một công ty an ninh mạng Windowsđã xác định một lỗ hổng chưa từng thấy trước đây được viết cho các thiết bị có thể chạy hệ điều hành macOS và Linux. Phần mềm, trông giống như một bản cập nhật hệ thống, là một mối đe dọa đối với nhiều người dùng.
Phần mềm độc hại nhắm mục tiêu vào nhiều hệ điều hành gần đây đã trở nên khá phổ biến. Một công ty an ninh mạng, vào tháng 12 năm 2021 WindowsMac và Linux đã phát hiện ra một lỗ hổng mới có nguy cơ đe dọa đến
Một nhóm các nhà nghiên cứu từ công ty bảo mật phần mềm Intezer đã phát hiện ra phần mềm độc hại trên máy chủ Web dựa trên Linux của một tổ chức giáo dục. Các nhà nghiên cứu đã sửa lỗi Cửa sau, mà họ gọi là SysJoker. công bố khám phá của họ và cung cấp thông tin về lỗ hổng bảo mật.
Có thể dẫn đến các cuộc tấn công gián điệp và ransomware
Lỗ hổng này có tên là SysJoker, lần đầu tiên được phát hiện trong một cuộc tấn công vào máy chủ Web dựa trên Linux của một tổ chức giáo dục, sau đó đã được Mac điều tra và Windows Nó chỉ ra rằng nó cũng đã được nhìn thấy trong các phiên bản. Một trông giống như một bản cập nhật hệ thống phần mềm này gây ra một mối đe dọa nghiêm trọng cho người dùng.
Lỗ hổng đã tạo ra miền máy chủ điều khiển bằng cách giải mã một chuỗi được truy xuất từ tệp văn bản trong Google Drive. Lỗ hổng SysJoker viết bằng ngôn ngữ lập trình C ++; linux, Windows hoặc không được phát hiện trong VirusTotal, công cụ tìm kiếm phần mềm độc hại trên macOS. Trong quá trình phân tích của các nhà nghiên cứu, máy chủ đã thay đổi ba lần, kẻ tấn công này đang hoạt động và giám sát các thiết bị bị nhiễm đã cho thấy.
Lý do đầu tiên khiến việc phát hiện ra phần mềm độc hại này có ý nghĩa quan trọng là vì lỗ hổng này hoạt động với một bản dựng kết hợp chứ không phải cho một hệ điều hành cụ thể như những hệ điều hành khác. Nó đe dọa tất cả các nền tảng. Một lý do khác là lỗ hổng này đã được viết từ đầu bằng cách sử dụng bốn máy chủ điều khiển và lệnh riêng biệt. Điều này cho thấy những người phát triển và sử dụng nó đã đầu tư nguồn lực đáng kể.
Kết quả của việc theo dõi các tổ chức được nhắm mục tiêu và phần mềm độc hại, các nhà nghiên cứu đã tìm thấy gián điệp và tấn công ransomware nói rằng nó có thể dẫn đến
Nguồn: https://arstechnica.com/information-technology/2022/01/backdoor-for-windows-macos-and-linux-go-undetected-cho-den-nay /
