براساس تازهترین گزارشها، بدافزار SysJoker اخیرا اغلب سیستمهای ویندوزی، لینوکس و مک را آلوده کرده است بنابراین کاربران باید مراقب عملکرد تخریبکننده این بدافزار در سیستمهایشان باشند. یک گروه امنیت سایبری موسوم به Intezer، در ماه دسامبر ۲۰۲۱ موفق به کشف یک بدافزار سفارشی موسوم به SysJoker روی وب سرور لینوکس به عنوان یکی از مراکز آموزشی مهم دنیا شده بود. اکنون معلوم شده است که این بدافزار علاوهبر نسخه لینوکس، نسخ ویندوز و مک را نیز آلوده کرده است.
افزایش آلودهکردن سیستمها
با این توضیحات 3 نسخه متفاوت از SysJoker سبب خواهد شد تا قدرت این بدافزار در آلودهکردن سیستمها به مقدار فراوانی افزایش یابد. مسئله ناخوشایند دیگر اینکه، نسخه لینوکس و مک این بدافزار از طریق اغلب آنتیویروسها قابلشناسایی نیست و این مسئله جای نگرانی زیادی دارد.
براساس اعلام Intezer، بدافزار SysJoker بهطور سفارشی با زبان ++C دیده میشود و دسترسی از فاصله دور را برای هکرها ممکن میسازد. این بدافزار قادر خواهد بود بهآسانی خودش را در درون محیط سیستمعامل بهعنوان یک بهروزرسانی سیستمی ناپدید کند و شناسایی آن بسیار سخت شود.
بدافزار مذکور بلافاضله پس از اجرا، خودش را در یک دایرکتوری خاص کپی میکند و پس از چند مرحله، شروع به جمعآوری اطلاعات مختلفی ازجمله مک آدرس، شماره سریالها و IP آدرسهای سیستمها مینماید.
جزییات بیشتر از عملکرد بدافزار
دراینحال وبسایت Intezer جزئیات بیشتری از مراحل مختلف کارآیی و عملکرد این بدافزار را انتشار داده است.
این وبسایت در کنار انتشار این جزئیات، روشی برای شناسایی این بدافزار ارائه کرده است. شما برای استفاده از این روش سیستمهای برمبنای لینوکس خود را با استفاده از برنامه Intezer Protect اسکن نمایید. برای بهره بردن از این روش در سیستمهای ویندوزی نیز قادر خواهید بود از اسکنرهای اِندپوینتاIntezer استفاده نمایید.
روش مقابله با آلودگی
با اینحال، چنانچه سیستم نرمافزاری شما آلوده شده بود، مراحل زیر را انجام دهید:
- تمام فایلها و پروسههای مربوط به بدافزار SysJoker را حذف نمایید.
- حافظه سیستم آلوده خود را اسکن نمایید.
- نقاط ورود اولیه بدافزار را چک نمایید.
برای رفع آلودگی SysJokerچه باید کرد؟
چنانچه سرور شما به SysJoker آلوده شده بود موارد زیر را چک نمایید:
- حالت پیکرهبندی و پیچیدگی پسوردها در سرویسهای عمومی سرورهای آلوده را بررسی و چک نمایید.
- نسخه نرمافزارهای بکاررفته در سرورهای آلوده را بررسی نمایید.
حضور افراد حرفهای پشت SysJoker
ارزیابیها و بررسیهای گروه Intezer حاکی از این موضوع است که افراد بسیار حرفهای برنامه بدافزار SysJoker را نوشتهاند و این کار را نیز برای باجگیری از برخی سازمانها و شرکتها انجام دادهاند. برای مقابله با آن باید تمام تدابیر امنیتی لازم مورد توجه قرار گیرد.
بدافزار گریفتهورس
بدافزار SysJoker در حالی سه سیستم مهم را آماج آلودگی قرار داد که اخیرا بدافزارGriftHorse بیش از ۱۰ میلیون دستگاه اندرویدی را آلوده کرده بهطوری که از این طریق خسارات زیادی به کاربران وارد شده است.
به گزارش رسیده، یک بدافزار تروجان اندروید موسوم به گریفتهورس (GriftHorse)، از مسیر اپلیکیشنهای پلیاستور میلیونها دلار از قربانیان خود سرقت کرده است.
کمپانی گوگل تلاش کرده است پلیاستور را از اپلیکیشنهای آلوده پاکسازی نمایید؛ ولی در این خصوص موفقیت چندانی کسب نکرده است. این شرکت به طور مستمر سرگرم حذف اپلیکیشنهای آلوده است و در کوشش اخیر خود تقریبا ۲۰۰ اپلیکیشن را در دستهبندیهای مختلف از پلیاستور حذف کرده که تمام این اپها به بدافزار گریفتهورس آلوده بودهاند.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید