Os pesquisadores da empresa de segurança Intezer, afirmaram terem encontrado um malware novo que é capaz de atacar não só Macs, mas atacara também Pcs com sistema operacional Windows e Linux. O nome do malware é SysJoker, acredita-se que o início seu desenvolvimento ocorreu na metade de 2021, e ele foi identificado pela primeira vez em um teste conduzido em uma máquina com sistema operacional Linux.
Conforme os pesquisadores, a ameaça foi desenvolvida na linguagem de programação C++ e se trata de um código do tipo “binário universal” que é tanto compatível com máquinas Intel quando ARM64, o que leva a incluir Macs equipamentos com os chips M1, M1 Pro e M1 Max. O malware aparenta funcionar da mesma forma no macOs e no Windows.
Assim que é executado, o malware se autocopia para a biblioteca do usuário, onde ele se disfarça de uma atualização do sistema, o que faz garantir sua permanência na máquina. Logo após, o SysJoker tenta fazer o download de um arquivo de uma conta no Google Drive, sendo capaz de até mesmo, de compactar e descompactar o documento sozinho, dependendo dos comandos efetuados por um servidor específico.
O proposito do malware por enquanto, ainda é desconhecido, mas a Intezer alertou que ele pode ser utilizado tanto em casos de espionagem quanto em ataques do tipo ransomware. A empresa caracterizou o SysJoker como “avançado” e ainda disse, que esse poder pode ser considerado um caso raro, uma vez que a esmagadora maioria dos malwares existentes procuram se aproveitar de vulnerabilidades específicas de cada sistema operacional.
Ainda não está claro como o usuário pode ser infectado por esse malware, mal veja pelo lado bom, felizmente, alguns softwares de antivírus já parecem serem capazes de identificar a ameaça.
