Доста рядко явление е зловреден софтуер да може да атакува едновременно и трите различни операционни системи - Windows, macOS и Linux. Новата backdoor (образно казано използва задна вратичка) получи името SysJoker и се смята, че е част от продължаваща шпионска кампания, започнала през втората половина на 2021 г.
SysJoker се маскира като системна актуализация и генерира своя сървър за команди и контрол хостван в Google Drive. Написан на C++, SysJoker събира информация за MAC адреса, потребителското име, IP адреса, серийните номера на хардуера и др. Нещо повече, начина на свързване с контролирания от атакуващия сървър позволява препращане на инструкции към машината, които от своя страна би могло в последствие да се използват за внедряване на зловреден софтуер за стартиране на произволни команди и изпълними файлове. Ако даден компютър бъде заразен, той може да препрати заразата към съседни машини.
Според експерти по кибер сигурност, кодът е написан от нулата и не е бил засичан досега при други атаки, а това предполага, че се използва към момента за специфични цели от напреднал недоброжелател с нужните умения и стабилен гръб.
Досега SysJoker не е бил засичан от никоя от десетките антивирусни програми във VirusTotal, което го прави особено опасен.
Администраторите на различни системи могат ръчно да проверят за наличието и да почистят опасния malware, като следват инструкциите от този линк.
