Експерти виявили вірус, що заражає Windows, Linux та macOS

Хакери використовують його для доступу до криптогаманців.

Фахівці з Bitdefender виявили шкідливу програму під назвою JokerSpy, яка може заражати відразу три системи – macOS, Windows та Linux. З її допомогою зловмисники можуть отримати повний контроль над чужим комп’ютером.

Вірус написаний мовою Python. Крім того, він використовує інструмент з відкритим кодом SwiftBelt, призначений для тестування мережної безпеки.

Потрапляючи на чужий пристрій, JokerSpy отримує доступ до конфіденційних даних і може самостійно завантажувати інші шкідливі файли, які дають змогу відстежувати всі дії користувачів.

Дослідники з Elastic також виявили пов’язаний із вірусом двійковий файл у системі «відомої японської криптовалютної біржі». Аналітики вважають, що викрадення коштів із криптогаманців і було головною метою творців ПЗ.

Експерти встановили, що вірус був розроблений спеціально для MacOS. Але виявили у ньому додаткові елементи, які вказують на можливі версії для Windows та Linux. Однак поки що вони так і не встановили, як саме JokerSpy проникає на комп’ютери.