Thứ Hai, 17 tháng 1, 2022

Phát hiện virus 'Joker', tấn công xuyên nền tảng máy tính

Lỗ hổng bảo mật này xuất hiện trên cả 3 hệ điều hành máy tính phổ biến là Windows, macOS và Linux, và vượt qua phần lớn công cụ quét mã độc.

Các nhà nghiên cứu của Intezer vừa phát hiện ra một lỗ hổng bảo mật chưa từng thấy trên các thiết bị chạy hệ điều hành Windows, macOS hoặc Linux. Hiện tại phần lớn công cụ quét mã độc hại vẫn chưa thể phát hiện ra lỗ hổng này.

Lỗ hổng bảo mật này được các nhà nghiên cứu tại công ty bảo mật Intezer đặt tên là SysJoker. Họ phát hiện ra SysJoker trên một máy chủ chạy hệ điều hành Linux, nhưng sau khi đào sâu hơn, họ còn tìm thêm được các phiên bản khác của phần mềm độc này trên cả Windows và macOS.

Đây là tin đáng báo động bởi hầu hết phần mềm độc hại trước đây chỉ hoạt động trên một hệ điều hành cụ thể, khả năng hoạt động đa nền tảng của SysJoker là rất hiếm. Các nhà nghiên cứu cho rằng phần mềm độc này đã được tung ra vào khoảng nửa cuối năm 2021.

sysjoker anh 1

SysJoker có thể giả dạng thành một bản cập nhật hệ thống. Ảnh: Intego.

Các phân tích về hai phiên bản trên Windows và MacOS cho thấy SysJoker có khả năng xâm nhập hệ thống rất cao. Các tệp thực thi của cả hai phiên bản Windows và macOS đều có đuôi “.ts". Intezer cho biết có thể SysJoker đã giả dạng thành một bản cập nhật hệ thống.

Trong khi đó ông Patrick Wardle - chuyên gia bảo mật Mac kiêm cựu hacker của NSA lại cho rằng SysJoker đã giả mạo thành tệp nội dung trong một luồng truyền tải video. Ông cũng nhận thấy rằng tệp macOS đã được ký bằng một loại chữ ký kỹ thuật số đặc biệt.

Hiện tại hai phiên bản trên Linux và macOS của SysJoker hoàn toàn không bị phát hiện khi sử dụng công cụ tìm kiếm mã độc VirusTotal. Trong thời gian các nhà nghiên cứu đang phân tích phần mềm độc này, kẻ tấn công đã hoạt động và theo dõi các máy bị nhiễm.

Dựa trên dữ liệu về các tổ chức bị tấn công và hành vi của SysJoker, Interzer đánh giá rằng SysJoker đang theo dõi các mục tiêu cụ thể. Có thể mục đích của những kẻ tấn công là đánh cắp thông tin hoặc tống tiền.

Hacker tìm ra lỗ hổng nghiêm trọng trên xe Tesla

Nếu lỗ hổng bị khai thác, kẻ xấu có thể điều khiển xe Tesla từ xa bằng Internet, gây nguy hiểm cho người lái.

Lỗi nghiêm trọng trên iOS 15 khiến iPhone khởi động lại liên tục

Lỗ hổng của ứng dụng HomeKit khiến iPhone bị đơ, rơi vào vòng lặp khởi động lại mà người dùng không thể can thiệp.

Hacker Trung Quốc khai thác lỗ hổng bảo mật nghiêm trọng nhất thập kỷ

Các nhóm hacker từ Trung Quốc và nhiều quốc gia khác đã nhanh chóng tận dụng Log4Shell, lỗ hổng bảo mật được đánh giá là nghiêm trọng nhất trong vài năm trở lại đây.

Adblock test (Why?)


Xem Chi Tiết Ở Đây >>>
Bạn có thể quan tâm:
>> Máy nhồi bột Bear có tốt không? Địa chỉ mua máy nhồi bột Bear chính hãng
>> Nồi phủ sứ an toàn Honey's HO-AP2C182 size 18 màu vàng
>> Trên tay Galaxy A52 5G: Phiên bản nâng cấp với màn hình 120 Hz, chip Snapdragon 750G và thiết kế không đổi

0 nhận xét:

Đăng nhận xét