Специалисты из Bitdefender обнаружили вредоносную программу под названием JokerSpy, которая может заражать сразу три системы — macOS, Windows и Linux. С её помощью злоумышленники могут получать полный контроль над чужим компьютером.
Вирус написан на языке Python. Кроме того, он использует инструмент с открытым исходным кодом SwiftBelt, предназначенный для тестирования сетевой безопасности.
Попадая на чужое устройство, JokerSpy получает доступ к конфиденциальным данным и может самостоятельно загружать другие вредоносные файлы, которые позволяют отслеживать все действия пользователей.
Исследователи из Elastic также обнаружили связанный с вирусом двоичный файл в системе «известной японской криптовалютной биржи». Аналитики полагают, что похищение средств с криптокошельков и было главной целью создателей ПО.
Эксперты установили, что вирус был разработан специально для macOS. Но обнаружили в нём дополнительные элементы, которые указывают на возможные версии для Windows и Linux. Однако пока они так и не установили, как именно JokerSpy проникает на компьютеры.
