يمكن أن تتأثر جميع أجهزة الكمبيوتر: تم اكتشاف "باب خلفي" يهدد جميع الأنظمة المستندة إلى Windows و MacOS و Linux
حددت شركة للأمن السيبراني ثغرة أمنية لم يسبق لها مثيل الخصصة للأجهزة القادرة على تشغيل أنظمة تشغيل Windows و macOS و Linux. هذا البرنامج الضار ، الذي ببدو وكأنه تحديث للنظام ، يمثل تهديدًا للعديد من المستخدمين حول العالم.
أصبحت البرامج الضارة والفيروسات التي تستهدف أنظمة تشغيل متعددة شائعة جدًا مؤخرًا. اكتشفت شركة للأمن السيبراني ثغرة أمنية جديدة في ديسمبر 2021 تشكل تهديدًا لنظام التشغيل Windows و Mac و Linux وصفت بأخطر باب خلفي يساهم في وصول البرمجيات الضارة إلى اجهزة الكمبيوتر .
اكتشف مجموعة من الباحثين من شركة Intezer لأمن البرمجيات، أحد البرمجيات الخبيثة على خادم الويب المستند إلى Linux التابع لمؤسسة تعليمية. أعلن الباحثون أنهم اكتشفوا خطأ الباب الخلفي ، والذي أطلقوا عليه اسم SysJoker ، وقدموا معلومات حول الثغرة الأمنية المكتشفة.
قد يؤدي إلى هجمات تجسس وفدية
الثغرة الأمنية ، المسماة SysJoker ، والتي تم اكتشافها لأول مرة خلال هجوم على خادم الويب المستند إلى Linux لمؤسسة تعليمية ، تبين أنها يمكن رؤيتها في إصدارات Mac و Windows مع مزيد من البحث. كان هذا البرنامج ، الذي يظهر وكأنه تحديث للنظام ، يمثل تهديدًا خطيرًا للمستخدمين.
خلقت الثغرة الأمنية نطاق خادم التحكم عن طريق فك تشفير سلسلة تم استردادها من ملف نصي في Google Drive. ثغرة أمنية SysJoker مكتوبة بلغة البرمجة C ++ ؛ لم يتم اكتشافه في VirusTotal ، محرك بحث البرامج الضارة على Linux أو Windows أو macOS. وأثناء تحليل الباحثين له ، تغير الخادم ثلاث مرات ، مما يشير إلى أن المهاجم نشط ويراقب الأجهزة المصابة بالوقت الفعلي .
السبب الأول الذي جعل اكتشاف هذا البرنامج الضار مهمًا هو أن هذه الثغرة الأمنية تعمل ببنية هجينة ، وليس لنظام تشغيل معين مثل الأنظمة الأخرى ، مما يهدد جميع الأنظمة الأساسية. سبب آخر هو أن هذه الثغرة الأمنية تمت كتابتها من البداية باستخدام أربعة خوادم قيادة وتحكم منفصلة. أظهر هذا أن الأشخاص الذين طوروه واستخدموه استثمروا موارد كبيرة لتكوين هذا البرنامج الصار.