Penyelidik menamakan perisian hasad itu sebagai SysJoker.
SysJoker didapati menyerang 3 sistem operasi komputer utama iaitu Windows, Mac dan Linux.
Perisian hasad itu pertama kali dikesan ketika ia mula aktif menyerang pelayan Linux sebuah institusi pendidikan dalam bulan Disember 2021 lalu.
Tetapi penyelidik percaya bahawa SysJoker mula aktif menyerang mangsanya sejak separuh kedua tahun 2021 lagi.
Perisian hasad itu didapati menyamar dalam bentuk kemas kini sistem yang amat sukar dikesan kerana pembangunnya aktif memonitor rapat komputer yang dijangkitinya.
Penyelidik menerangkan, apabila perisian hasad itu berjaya menjangkiti sesebuah komputer, ia akan mula mencipta sendiri direktori C:\ProgramData\SystemData\ dan menyalin failnya bernama igfxCUIService.exe (igfxCUIService atau Intel Graphics Common User Interface Service) ke dalam direktori tersebut.
Seterusnya, ia akan mula mengumpukan informasi tentang komputer tersebut seperti mac address dan IP address sebelum melaksanakan serangannya.
Menurut penyelidik, berdasarkan kepada keupayaan SysJoker, perisian hasad ini berkemungkinan akan menjalankan serangan Ransomware sebagai bentuk serangan seterusnya.
Sumber: Intezer, Threatpost
Berkaitan
- Microsoft Akan Kembalikan Ciri Pilihan Kandungan Kemas Kini Sistem Operasi Windows 10
- Aplikasi Popular Pengimbas Di Google Play Store Ini Didapati Mengandungi Kod Perisian Hasad
- Penemuan 2 Perisian Hasad Terbaru Menyerang Pengguna Windows
- Guna Android? Ni Ada Lagi 21 Aplikasi Yang Penuh Dengan Perisian Hasad Telah Dibuang Dari Google Play Store
- Microsoft Tawarkan Kemas Kini KB5010342 Untuk Pengguna Windows 10
- Kemas Kini Windows 10 Terbaru Dijangka Tiba Dalam Bulan Mei Ini
- Buang Segera 28 Extension Chrome Dan Edge Ini Kerana Dikesan Mengandungi Perisian Hasad
- Pengguna Semakin Meluat Dengan Kemas Kini Windows 10
- Apple Perkenalkan macOS 10.15 Catalina
- Microsoft Menggesa Pengguna Windows 10 v1803 Menaik Taraf Kepada v1903