بدافزار SysJoker سه سیستم مهم را آلوده کرد

براساس تازه‌ترین گزارش‌ها، بدافزار SysJoker اخیرا اغلب سیستم‌های ویندوزی، لینوکس و مک را آلوده کرده است بنابراین کاربران باید مراقب عملکرد تخریب‌کننده این بدافزار در سیستم‌هایشان باشند. یک گروه امنیت سایبری موسوم به Intezer، در ماه دسامبر ۲۰۲۱ موفق به کشف یک بدافزار سفارشی موسوم به SysJoker روی وب سرور لینوکس به عنوان یکی از مراکز آموزشی مهم دنیا شده بود. اکنون معلوم شده است که این بدافزار علاوه‌بر نسخه لینوکس، نسخ ویندوز و مک را نیز آلوده کرده است.

افزایش آلوده‌کردن سیستم‌ها

با این توضیحات 3 نسخه متفاوت از SysJoker سبب خواهد شد تا قدرت این بدافزار در آلوده‌کردن سیستم‌ها به مقدار فراوانی افزایش یابد. مسئله ناخوشایند دیگر این‌که، نسخه لینوکس و مک این بدافزار از طریق اغلب آنتی‌ویروس‌ها قابل‌شناسایی نیست و این مسئله جای نگرانی زیادی دارد.
براساس اعلام  Intezer، بدافزار SysJoker به‌طور سفارشی با زبان ++C دیده می‌شود و دسترسی از فاصله دور را برای هکرها ممکن می‌سازد. این بدافزار قادر خواهد بود به‌آسانی خودش را در درون محیط سیستم‌عامل به‌عنوان یک به‌روزرسانی سیستمی ناپدید کند و شناسایی آن بسیار سخت شود.
بدافزار مذکور بلافاضله پس از اجرا، خودش را در یک دایرکتوری خاص کپی می‌کند و پس از چند مرحله، شروع به جمع‌آوری اطلاعات مختلفی ازجمله مک آدرس، شماره سریال‌ها و IP آدرس‌های سیستم‌ها می‌نماید.

جزییات بیشتر از عملکرد بدافزار

دراین‌حال وب‌سایت Intezer جزئیات بیشتری از مراحل مختلف کارآیی و عملکرد این بدافزار را انتشار داده است.
این وب‌سایت در کنار انتشار این جزئیات، روشی برای شناسایی این بدافزار ارائه کرده است. شما برای استفاده از این روش سیستم‌های برمبنای لینوکس خود را با استفاده از برنامه Intezer Protect اسکن نمایید. برای بهره بردن از این روش در سیستم‌های ویندوزی نیز قادر خواهید بود از اسکنرهای اِندپوینتاIntezer  استفاده نمایید.

روش مقابله با آلودگی

با این‌حال، چنان‌چه سیستم نرم‌افزاری شما آلوده شده بود، مراحل زیر را انجام دهید:

• تمام فایل‌ها و پروسه‌های مربوط به بدافزار SysJoker را حذف نمایید.
• حافظه سیستم آلوده خود را اسکن نمایید.
• نقاط ورود اولیه بدافزار را چک نمایید.

برای رفع آلودگی  SysJokerچه باید کرد؟

چنان‌چه سرور شما به SysJoker آلوده شده بود موارد زیر را چک نمایید:

• حالت پیکره‌بندی و پیچیدگی پسوردها در سرویس‌های عمومی سرورهای آلوده را بررسی و چک نمایید.
• نسخه‌ نرم‌افزارهای بکاررفته در سرورهای آلوده را بررسی نمایید.

حضور افراد حرفه‌ای پشت SysJoker

ارزیابی‌ها و بررسی‌های گروه Intezer حاکی از این موضوع است که افراد بسیار حرفه‌ای برنامه بدافزار SysJoker را نوشته‌اند و این کار را نیز برای باج‌گیری از برخی سازمان‌ها و شرکت‌ها انجام داده‌اند. برای مقابله با آن باید تمام تدابیر امنیتی لازم مورد توجه قرار گیرد.

بدافزار گریفت‌هورس

بدافزار SysJoker در حالی سه سیستم مهم را آماج آلودگی قرار داد که اخیرا بدافزارGriftHorse  بیش از ۱۰ میلیون دستگاه اندرویدی را آلوده کرده به‌طوری که از این طریق خسارات زیادی به کاربران وارد شده است.
به گزارش رسیده، یک بدافزار تروجان اندروید موسوم به گریفت‌هورس (GriftHorse)، از مسیر اپلیکیشن‌های پلی‌‌استور میلیون‌ها دلار از قربانیان خود سرقت کرده است.
کمپانی گوگل تلاش کرده است پلی‌‌استور را از اپلیکیشن‌های آلوده پاک‌سازی نمایید؛ ولی در این خصوص موفقیت چندانی کسب نکرده است. این شرکت به‌ طور مستمر سرگرم حذف اپلیکیشن‌های آلوده است و در کوشش اخیر خود تقریبا ۲۰۰ اپلیکیشن را در دسته‌بندی‌های مختلف از پلی‌‌استور حذف کرده که تمام این اپ‌ها به بدافزار گریفت‌هورس آلوده بوده‌اند.

علی حبیبی