Pesquisadores da firma de segurança Intezer afirmaram ter identificado um novo malware capaz de atacar não só Macs, mas também PCs com Windows e Linux. Intitulado SysJoker, acredita-se que seu desenvolvimento tenha sido iniciado na metade de 2021 — e ele foi identificado pela primeira vez em um teste conduzido em uma máquina Linux.
De acordo com os pesquisadores, a ameaça foi escrita em C++ e se trata de um código do tipo “binário universal” compatível tanto com máquinas Intel quanto ARM64 — o que inclui Macs equipados com os chips M1, M1 Pro e M1 Max. Ademais, o malware parece funcionar da mesmíssima forma no macOS e no Windows.
Quando executado, o software malicioso se autocopia para a biblioteca do usuário, onde se disfarça de uma atualização do sistema — o que garante sua permanência na máquina. Após isso, o SysJoker tenta baixar um arquivo de uma conta no Google Drive, sendo capaz, até mesmo, de compactar e descompactar o documento sozinho, dependendo dos comandos efetuados por um servidor específico.
Por enquanto, o propósito do malware ainda é desconhecido, mas a Intezer alertou que ele pode ser usado tanto em casos de espionagem quanto em ataques do tipo ransomware. A firma caracterizou o SysJoker como “avançado” e disse, ainda, que esse pode ser um considerado um caso raro — uma vez que a esmagadora maioria dos malwares existentes buscam se aproveitar de vulnerabilidades específicas de cada sistema operacional.
Ainda não está claro como um usuário pode ser infectado pelo malware — felizmente, alguns softwares de antivírus já parecem serem capazes de identificar a ameaça.
via AppleInsider