Penyelidik keselamatan komputer dari Intezer telah melaporkan penemuan perisian hasad multiplatfom terbaru yang tidak dikesan oleh platfom VirusTotal.
Penyelidik menamakan perisian hasad itu sebagai SysJoker.
SysJoker didapati menyerang 3 sistem operasi komputer utama iaitu Windows, Mac dan Linux.
Perisian hasad itu pertama kali dikesan ketika ia mula aktif menyerang pelayan Linux sebuah institusi pendidikan dalam bulan Disember 2021 lalu.
Tetapi penyelidik percaya bahawa SysJoker mula aktif menyerang mangsanya sejak separuh kedua tahun 2021 lagi.
Perisian hasad itu didapati menyamar dalam bentuk kemas kini sistem yang amat sukar dikesan kerana pembangunnya aktif memonitor rapat komputer yang dijangkitinya.
Penyelidik menerangkan, apabila perisian hasad itu berjaya menjangkiti sesebuah komputer, ia akan mula mencipta sendiri direktori C:\ProgramData\SystemData\ dan menyalin failnya bernama igfxCUIService.exe (igfxCUIService atau Intel Graphics Common User Interface Service) ke dalam direktori tersebut.
Seterusnya, ia akan mula mengumpukan informasi tentang komputer tersebut seperti mac address dan IP address sebelum melaksanakan serangannya.
Menurut penyelidik, berdasarkan kepada keupayaan SysJoker, perisian hasad ini berkemungkinan akan menjalankan serangan Ransomware sebagai bentuk serangan seterusnya.
Sumber: Intezer, Threatpost