Badacze bezpieczeństwa z firmy Intezer odkryli nieznanego wcześniej wirusa, któremu nadano nazwę SysJoker. Wyjątkowe jest to, że jest wieloplatformowy i może infekować komputery macOS, Windows, a nawet Linux.
Atak dotyczy platform opartych na układach Intel i ARM (w tym całej linii Mac z M1). SysJoker jest dostarczany za pośrednictwem pliku bootloadera ze zdalnego serwera. Wirus zbiera dane takie jak adres MAC, nazwa użytkownika, numer seryjny i adres IP.
Następnie atakujący mogą wysyłać do komputera instrukcje wykonywania dowolnych poleceń. Z grubsza mówiąc, hakerzy mogą uzyskać prawie całkowity zdalny dostęp do plików. W tej chwili wirus jest maskowany przez regularną aktualizację systemu, aby uniknąć wykrycia.
Wciąż nie wiadomo, do kogo skierowane są ataki SysJokera. Jednak po raz pierwszy szkodliwe oprogramowanie zostało znalezione na serwerze WWW jednej z instytucji edukacyjnych. Nazwa niestety nie jest znana.
