Хакери використовують його для доступу до криптогаманців.
Фахівці з Bitdefender виявили шкідливу програму під назвою JokerSpy, яка може заражати відразу три системи – macOS, Windows та Linux. З її допомогою зловмисники можуть отримати повний контроль над чужим комп’ютером.
Вірус написаний мовою Python. Крім того, він використовує інструмент з відкритим кодом SwiftBelt, призначений для тестування мережної безпеки.
Потрапляючи на чужий пристрій, JokerSpy отримує доступ до конфіденційних даних і може самостійно завантажувати інші шкідливі файли, які дають змогу відстежувати всі дії користувачів.
Дослідники з Elastic також виявили пов’язаний із вірусом двійковий файл у системі «відомої японської криптовалютної біржі». Аналітики вважають, що викрадення коштів із криптогаманців і було головною метою творців ПЗ.
Експерти встановили, що вірус був розроблений спеціально для MacOS. Але виявили у ньому додаткові елементи, які вказують на можливі версії для Windows та Linux. Однак поки що вони так і не встановили, як саме JokerSpy проникає на комп’ютери.
