Tüm bilgisayar kullanıcılarını tehdit eden yeni bir güvenlik açığı tespit edildi. SysJoker arka kapı açığı oldukça kolay gizlenebiliyor.
Windows’u tehdit eden arka kapı casus yazılımlarına alışığız. Ancak SysJoker adlı yeni bir arka kapı yazılımı, Windows, macOS ve Linux sistemlerinin tümünü tehdit eden boyutta. Tüm bu sistemlere sızmayı başaran casus yazılım, şu an için hiçbir antivirüs programı tarafından saptanamıyor.
SysJoker, tüm bilgisayarlarda arka kapı güvenlik açığı bulabiliyor
SysJoker arka kapı yazılımı hem kullanıcıları hem de antivirüs programlarını yanıltabiliyor. Bir güncelleme dosyası gibi davranan yazılım, uzaktan kontrole izin veren bir nevi truva atı görevi görmekte. Ancak şimdiye kadar üç işletim sistemine birden aynı anda saldıran bu kadar büyük bir saldırı olmamıştı.
Ortaya çıkan ilk bilgilere bakılırsa, yazılım hem Windows hem de macOS sistemlerde bir güncelleme dosyası gibi kendini saklıyor. Ancak yapılan tüm araştırmalara rağmen, henüz bu kötü amaçlı dosyanın bilgisayarlara nasıl sızdığı anlaşılamadı.
Kötü amaçlı yazılımın en büyük tehlikesi, piyasada yer alan hiçbir antivirüs programının tespit edememesi. Ancak güvenlik firması Intezer, bu güvenlik açığı için önemli bir araştırma yaptı. Bu arka kapı açan yazılımı tanımlayan firma, antivirüs programlarının da bu yazılımı tanımasını sağlamış oldu.
Yazılımın en ilginç özelliklerinden biri ise macOS tarafında hem ARM hem de Intel tabanlı Mac bilgisayarları tehdit edebilmesi. Yazılımın en büyük tehlikelerinden biri ise macOS dosyasının dijital imzaya sahip olması. Ancak bu imza geçici olarak görülmekte.
Arka kapı yazılımı oldukça ilginç bir çalışma şekline sahip. Buna göre C ++ ile yazılan arka kapı, Google Drive‘da yer alan bir metin dosyasından alınan bir dizenin kodlamasını çözerek denetim sunucusu etki alanını oluşturuyor. Araştırmacıların yaptığı analiz sırasında sunucu üç kez değişti. Bu da saldırganın aktif olduğunu ve virüslü bilgisayarları izlediğini gösteriyor.
Şu an için bu güvenlik açığı üzerinden bilgisayarlara sızan SysJoker arka kapı yazılımının henüz bir saldırı da kullanıldığı ise rapor edilmedi. Bu anlamda uzmanlar yazılımın büyük bir fidye saldırısına ön hazırlık olabileceği görüşünde. Ancak her platformda çalışan ve çok iyi derece gizlenen ve fark edilmeyen yazılım çok daha fazlasına da hizmet ediyor olabilir. Uzmanlara göre SysJoker yazılımının casusluk amacıyla kullanılma ihtimali daha yüksek olduğu gözlenebilmekte.