SysJoker — первое вредоносное ПО, работающее даже на компьютерах Mac с чипом M1. Помимо этого, бэкдор запускается на Windows, Linux и компьютерах Apple на Intel.

Впервые троян обнаружило издание Intezer и проанализировало версию для Windows, а исследователь безопасности Патрик Уордл изучил SysJoker для macOS.

Вирус маскируется под видеофайл и содержит в себе двоичный код, который содержит сборки Intel и arm64, что позволяет его выполнить на процессорах Apple Silicon. Злоумышленник может получить полный доступ к компьютеру, а сам SysJoker копирует себя в папку Library/MacOsServices, чтобы он запускался вместе с Mac.

Изначально вредоносное ПО не мог определить ни один из антивирусов на VirusTotal. На момент написания новости 36 антивирусов из 60 отметили утилиту как вредоносную. Патрик Уордл рекомендует использовать утилиты BlockBlock и LuLu для безопасности.

Ранее уязвимость была найдена в браузере Safari, которая предоставляла доступ к недавней активности пользователя. Apple уже исправила проблему.