ثغرة أمنية تستهدف مستخدمي أنظمة ويندوز ولينكس وماك

من المعروف أن أنظمة التشغيل للكمبيوتر توفر حماية جيدة للمستخدمين من الإختراق، عند الاطلاع على إحدى أنظمة التشغيل مثل macOS، نرى أنه يوفر حماية قوية جدا للمستخدم، فلا يمكن لأحد إختراقه وهذا بسبب الدعم القوي الذي تدعمه شركة أبل.

وعلى الرغم من ذلك إلا أن SysJoker قالت أنه يمكن إنشاء هجوم متعدد لإختراق أنظمة ويندوز ولينكس وماك فى ذات الوقت.

فى يناير الماضي اكتشف باحثون في Intezer عن اختراق SysJoker لنظام لينكس، وبعد فترة وجيزة تم الكشف عن اختراق نظام ويندوز وماك بنفس الأسلوب الذى تم اختراق به نظام لينكس.

بناء على قدمه الباحثون، أن الهجوم المتعدد خطير جدا، حيث من الطبيعي أن يتم اختراق نظام معين من خلال ثغرة معينة في النظام، لكن الأسلوب الذي اتبعه SysJoker قام بمهاجمة العديد من الأنظمة فى نفس الوقت دون الحاجة إلى تعليمات برمجية أو ما يعرف البرامج الضارة التي تهاجم النظام.

بناء على تتبع الاختراقات المستمر الذي قام عليه مجموعة SysJoker، اتضح أن الاختراقات قم تمت من خلال استهداف Intel و arm64 والتى من الطبيعى يتم استهداف جميع الاجهزة التى تحتوى على أنظمة Intel و arm64 من بينهم أجهزة الماك.

حيث قام SysJoker بإنشاء نظام وهمي يتم تشغيلها تلقائيا عند فتح الضحايا الأجهزة الخاصة بهم، ثم يقوم النظام الوهمي من تحميل العديد من الملفات من الانترنت تلقائياً من بعض المواقع والتى من بينها موقع Google Drive، ويتم فك ضغط هذه الملفات تلقائياً قم تنفيذ الأوامر التى تحتوى داخل هذا الملف.

من الواضح أن برامج الحماية من الفيروسات لم تستطيع التخلص من هذا النظام بشكل تلقائى، ولكن بناء على إعلان بعض الشركات مثل شركة Avast فإنها تعمل على توفير بعض الأدوات داخل البرنامج الخاص بها، لكشف هذا السلوك أو كشف هذا النوع من الإختراقات.