Обнаружено новое вредоносное ПО, которое работает на Mac M1 — SysJoker

Как сообщает портал 9to5mac, ссылаясь на информацию от Intezer, для Mac на базе процессоров M1 было обнаружено первое вредоносное ПО 2022 года, получившее название SysJoker. Особенностью данного вируса является то, что он может исполняться и на x86, и на ARM.

Согласно информации исследователя безопасности Патрика Уордла, это первое обнаруженное вредоносное ПО для Mac в 2022 году. Вредоносная программа была обнаружена компанией Intezer. Первоначально предполагалось, что она предназначена только для Linux, но впоследствии были обнаружены версии для Windows и macOS. Свой анализ компания Intezer сосредоточила на версии для Windows, поэтому Уордл решил углубиться в изучение варианта для macOS.

Как отмечает Патрик, вирус работоспособен как на Intel, так и на M1 Mac. SysJoker позволяет злоумышленникам удалённо управлять устройством. Также вредоносное ПО собирает следующие данные: MAC-адрес, имя пользователя, серийный номер и IP-адрес. Кроме того, попав в компьютер, SysJoker маскируется под файл обновления ОС и запускается каждый раз со стартом системы.

Отмечается, что до декабря 2021 года данное вредоносное ПО не могло быть обнаружено ни одним инструментом безопасности. Сейчас SysJoker уже есть в базе данных многих антивирусов. Уордл порекомендовал для использования BlockBlock, LuLu и KnockKnock.