Lo scorso dicembre alcuni informatici hanno scoperto una nuova backdoor multipiattaforma destinata a sistemi operativi Windows, Mac e Linux: il malware è stato presto battezzato SysJoker. I malware in questo ambito non sono certo rari da trovare ma questo sembra particolarmente aggressivo e subdolo, dato che si camuffa da aggiornamento per generare il proprio C2 partendo da un file di Google Drive.
SysJoker: appare un nuovo malware
L’hacker che sta dietro a SysJoker sembra essere attivo e attento a monitorare i PC che infetta, quindi la nostra raccomandazione è di fare molta attenzione. Fortunatamente per difendersi da questo malware basta un buon anti virus aggiornato che sia in grado di indentificare anche le più recenti minacce web.
Le prime avvisaglie di SysJoker sono state individuate in un attacco ai sever di un’istituzione educativa in Linux e successivamente sono stati individuati degli attacchi diretti anche verso i sistemi Windows e Mac. La backdoor in questione viene installata insieme ad un falso aggiornamento del sistema operativo, mentre il malware in sé è stato scritto in C++.
Quello che effettivamente fa questo malware è raccogliere dati sensibili dal sistema infettato, i quali vengono prima copiati in file di testo e successivamente in un oggetto JSON per poi essere inviati da remoti all’hacker che monitora da lontano la situazione. Come se non bastasse questa backdoor può installare altri malware, eseguire comandi specifici sul sistema infatti e, come spesso accade in questi casi, anche cancellare se stessa dal dispositivo per evitare di essere rilevata.
Leave a Reply
View Comments