Появилось первое вредоносное ПО, работающее на компьютерах Mac с чипом M1
Вирус маскируется под видеофайл и содержит в себе двоичный код, который может быть выполнен на Intel- и arm64-сборках.
SysJoker — первое вредоносное ПО, работающее даже на компьютерах Mac с чипом M1. Помимо этого, бэкдор запускается на Windows, Linux и компьютерах Apple на Intel.
Впервые троян обнаружило издание Intezer и проанализировало версию для Windows, а исследователь безопасности Патрик Уордл изучил SysJoker для macOS.
Вирус маскируется под видеофайл и содержит в себе двоичный код, который содержит сборки Intel и arm64, что позволяет его выполнить на процессорах Apple Silicon. Злоумышленник может получить полный доступ к компьютеру, а сам SysJoker копирует себя в папку Library/MacOsServices, чтобы он запускался вместе с Mac.
Изначально вредоносное ПО не мог определить ни один из антивирусов на VirusTotal. На момент написания новости 36 антивирусов из 60 отметили утилиту как вредоносную. Патрик Уордл рекомендует использовать утилиты BlockBlock и LuLu для безопасности.
Ранее уязвимость была найдена в браузере Safari, которая предоставляла доступ к недавней активности пользователя. Apple уже исправила проблему.