恶意软件伪装成系统更新，通杀 Win / Mac / Linux 三大系统，隐藏半年才被发现

图片地址：https://img.ithome.com/newsuploadfiles/2022/1/3d7eb084-0de3-48b2-998b-9d115aeec1bf.png

能同时攻击 Windows、Mac、Linux 三大操作系统的恶意软件出现了。虽然“全平台通杀”病毒并不常见，但是安全公司 Intezer 的研究人员发现，有家教育公司在上个月中了招。更可怕的是，他们通过分析域名和病毒库发现，这个恶意软件已经存在半年之久，只是直到最近才被检测到。他们把这个恶意软件命名为 SysJoker。SysJoker 核心部分是后缀名为“.ts”的 TypeScript 文件，一旦感染就能被远程控制，方便黑客进一步后续攻击，比如植入勒索病毒。SysJoker 用 C++ 编写，每个变体都是为目标操作系统量身定制，之前在 57 个不同反病毒检测引擎上都未被检测到。那么 SysJoker 到底是如何通杀三大系统的？SysJoker 的感染步骤SysJoker 在三种操作系统中的行为类似，下面将以 Windows 为例展示 SysJoker 的行为。首先，SysJoker 会伪装成系统更新。一旦用户将其误认为更新