恶意软件攻陷三大操作系统狡猾伪装隐蔽半年最近才被揪出

发布时间：2022-01-18 23:30:01 所属栏目：动态来源：互联网

导读：能同时攻击Windows、Mac、Linux三大操作系统的恶意软件出现了。虽然全平台通杀病毒并不常见，但是安全公司Intezer的研究人员发现，有家教育公司在上个月中了招。更可怕的是，他们通过分析域名和病毒库发现，这个恶意软件已经存在半年之久，只是直到最近才

能同时攻击Windows、Mac、Linux三大操作系统的恶意软件出现了。

虽然“全平台通杀”病毒并不常见，但是安全公司Intezer的研究人员发现，有家教育公司在上个月中了招。

更可怕的是，他们通过分析域名和病毒库发现，这个恶意软件已经存在半年之久，只是直到最近才被检测到。

他们把这个恶意软件命名为SysJoker。

SysJoker核心部分是后缀名为“.ts”的TypeScript文件，一旦感染就能被远程控制，方便黑客进一步后续攻击，比如植入勒索病毒。

一旦用户将其误认为更新文件开始运行，它就会随机睡眠90到120秒，然后在C:ProgramDataSystemData目录下复制自己，并改名为igfxCUIService.exe，伪装成英特尔图形通用用户界面服务。

接下来，它使用Live off the Land（LOtL）命令收集有关机器的信息，包括MAC地址、用户名、物理媒体序列号和IP地址等。

SysJoker使用不同的临时文本文件来记录命令的结果。这些文本文件会立即删除，存储在JSON对象中，然后编码并写入名为microsoft_windows.dll的文件。

此外，SysJoker收集之后软件向注册表添加键值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun保证其持久存在。

在上述每个步骤之间，恶意软件都会随机睡眠，防止被检测到。

接下来，SysJoker将开始建立远程控制（C2）通信。

方式是通过下载从Google Drive托管的文本文件，来生成远程控制。

（编辑：百科站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

全国高温蒸烤地图出炉	348km h 特斯拉 Model
499元！酷冷至尊发布显	现代全新纯电动轿车 I

恶意软件攻陷三大操作系统 狡猾伪装 隐蔽半年最近才被揪出

恶意软件攻陷三大操作系统狡猾伪装隐蔽半年最近才被揪出