Annonse


Det som ser ut som en videofil tar over Mac-en, også M1

SysJoker er en trojaner som gjør det enkelt for hackeren å styre en Mac, selv med Apple Silicon.

Den kom først til Windows, nå kan den ta kontrollen over M1 Mac-er

Varianten er den første Mac-skadevaren så langt i år, og den har ingen problemer med å smitte også Apples M1-brikker, en brikke vi ikke har fått følelse av at blir angrepet så veldig ofte – vi mener ikke at det ikke er hull i macOS til M1, men utfordringen ser ut til å være kontroll (så kom også SysJoker til Windows først).

Trojaneren fungerer slik at den tar kontakt med en server etter installasjon på M1 eller Intel-brikkesett maskiner.

Dette er den skumle videofila som ikke er en videofil.

Gratis-programvare oppdager SysJoker

Samtidig kopierer det onde programmet seg selv inn under Library/macOsServices. På den måten starter styggedommen etter hver omstart.

Objective-See har programvare som kan oppdage om trojaneren er installert, mens Lulu oppdager programmet ved første server-kontakt.

Den er til og med signert, men hvordan kom den gjennom macOS-sikkerhetsverifiseringen uten å være skrevet under?

Annonse