Чаще всего злоумышленники используют вредоносное программное обеспечение, созданное известными хакерскими командами. Они модифицируют те или иные функции, подстраивая их под свои нужды, а после миллионы строк кода снова отправляются в свой долгий путь по сети. Так может продолжаться сколько угодно долго, ведь слегка изменив структуру можно снова уходить от антивирусов, используя миллионы компьютеров в своих целях. Одновременно с этим существуют так называемые уязвимости нулевого дня. Они созданы профессиональными командами хакеров и никак не идентифицируются антивирусным программным обеспечением. 

Обычно такое ПО стоит немалых денег, поскольку эксплуатирует никому не известную уязвимость. В большинстве случаев, если такой вирус и фиксируется, то появляется он только на одной из операционных систем. Как сообщают специалисты Intezer, некоторое время назад в сети появилось ПО под названием SysJoker, которое использует неизвестную дыру в Linux, macOS и Windows. Это значит, что речь идёт о кроссплатформенной угрозе, которая крайне редко встречается в интернете. Зловред написан на C++ и не был обнаружен ни одним действующим антивирусом и даже имеет цифровую подпись. Что любопытно, во время изучения атаки, SysJoker был активен, а исходный атакующий сервер менялся несколько раз. Это значит, что представителям Intezer не только удалось зафиксировать абсолютно новый тип угрозы, но и увидеть её в действии. 

Эксперты проанализировали вирус и пришли к выводам, что он направлен на включение компьютеров в свою сеть с целью изучения информации на жёстких дисках. Вирус может получать доступ к ценным данным, включая карточные счета и криптовалюты, а также занимаясь примитивным вымогательством, блокируя или шифруя файлы. Получается, что новинка обладает стандартным функциональном, но использует для этого неизвестную дыру. Вне всякого сомнения, создание такого продвинутого программного обеспечения стоило крайне дорого, поэтому вскоре мы услышим о масштабных атаках с его участием. 

Кстати, если уж мы заговорили о хакерах, то самое время вспомнить о группировке REvil, которая недавно прекратила своё существование. По ссылке есть любопытная информация на этот счёт. Только вдумайтесь: за 2020 год злоумышленники умудрились заработать 100 миллионов долларов, а в 2021 году развернулись на полную. Они атаковали крупные международные корпорации, требуя десятки миллионов долларов в качестве выкупа. Мало того, до лета 2021 года расшифровать вирус, созданный REvil, было просто невозможно. История запутанная, но крайне любопытная, а в ходе ряда арестов только наличными были конфискованы 426 миллионов рублей (в том числе и в долларовом эквиваленте).