Фахівці з Bitdefender виявили шкідливу програму під назвою JokerSpy, яка може заражати відразу три системи — macOS, Windows та Linux. З її допомогою зловмисники можуть отримати повний контроль над чужим комп'ютером.

Вірус написано мовою Python. Крім того, він використовує інструмент з відкритим кодом SwiftBelt, призначений для тестування мережної безпеки.

Потрапляючи на чужий пристрій, JokerSpy отримує доступ до конфіденційних даних та може самостійно завантажувати інші шкідливі файли, які дають змогу відстежувати всі дії користувачів.

Дослідники з Elastic також виявили пов'язаний із вірусом двійковий файл у системі «відомої японської криптовалютної біржі». Аналітики вважають, що викрадення коштів із криптогаманців і було головною метою творців ПЗ.

Експерти встановили, що вірус був розроблений спеціально для macOS. Але виявили у ньому додаткові елементи, які вказують на можливі версії для Windows та Linux. Однак поки що вони так і не встановили, як саме JokerSpy проникає на комп'ютери.