محققان Intezer، ماه گذشته در حال بررسی یک حمله سایبری  بودند که به طور ناگهانی یک بدافزار هکری را کشف کردند.

 در ماه دسامبر محققان امنیت سایبری بدافزاری به نام SysJoker را کشف کرده‌اند که می‌تواند دسترسی کامل برای هکر‌ها را  فراهم کند. همچنین این بدافزار قادر به حمله به سیستم‌عامل‌های ویندوز، لینوکس و مک است. آزمایش‌ها نشان می‌دهد سیس جوکر  انواع فایل‌ها را  بارگذاری، ارسال و اطلاعات کاربران را سرقت می‌کند.

سیس جوکر چگونه کاربران را هک می‌کند؟

سیس جوکر دستگاه‌ها را با تغییر چهره سیستم عامل‌های Linux و MacOS  مورد هدف قرار می‌دهد و در نسخه ویندوز نیز به عنوان درایور‌های اینتل ظاهر می‌شود.  هنوز مشخص نیست که چگونه به‌ روز رسانی‌های درایور ساختگی به قربانیان ارائه می‌شوند، اما ماهیت ارتقا سیستم به این معنی است که کاربران احتمالاً دستورالعمل‌ نصب هکرها را دنبال می‌کنند.

براساس تجزیه و تحلیل SysJoker، این بدافزار به طور فعال در حملات نیمه دوم سال ۲۰۲۱ به کار گرفته شد و مهاجمان پشت آن توجه زیادی به کمپین‌ها دارند. حتی در طول دوره تجزیه و تحلیل پس از کشف اولیه بدافزار، دامنه فرمان و کنترل حملات سه بار تغییر کرده است.

براساس گزارش‌ها، توسعه دهندگان این بد افزار می‌توانند در شبکه‌ها برای مدت زمان قابل توجهی پنهان بمانند و زمانی کشف می‌شوند که حمله دیگری را انجام دهند. به همین علت محققان توصیه می‌کنند تا کاربران مراقب فعالیت‌های مشکوک باشند و در صورت بروز مشکل در مورد آن تحقیق کرده و به افراد امنیتی سایبری اطلاع دهند.