SysJoker Backdoors inficerer Windows-, Mac- og Linux-systemer

Flere og flere cyberkriminelle organisationer vender sig mod multi-platform malware. Det betyder, at de udvikler trusler, som ikke kun infiltrerer det mest populære operativsystem, Windows, men også Mac- og Linux-systemer. En af de seneste malware-familier, der har vedtaget denne modus operandi, er SysJoker-bagdøren, og det kan desværre vise sig at være en af januars farligste trusler.

Selvfølgelig bliver højprofileret malware som denne typisk ikke brugt i masseskala. I stedet sigter dets operatører på at infiltrere et udvalgt sæt netværk, som ville give dem adgang til følsom information. Det betyder, at trusler som SysJoker Backdoor næppe vil nå almindelige brugere - i stedet vil de blive brugt i meget målrettede angreb.

SysJoker Bagdør kompatibel med alle populære operativsystemer

I øjeblikket er rapporterne om SysJoker Backdoor-angreb ikke mange, men det skyldes sandsynligvis, at implantatet først blev identificeret for nylig. Målet for dets operatører er at tage kontrol over det inficerede system og derefter udføre fjernkommandoer for at plante mere malware eller for at eksfiltrere filer og andre data.

Sikkerhedseksperter har mistanke om, at SysJoker Backdoors infektionsvektor kan være brugen af kompromitterede npm (Node Package Manager) pakker. Disse er præfabrikerede kodestykker, som udviklere kunne hente fra et centralt lager og implementere i deres software. Men hvis de ubevidst implementerer en ondsindet npm-pakke, kan de potentielt udsætte alle deres brugere for malware. Selvom SysJoker Backdoors funktionalitet ser ud til at være ret begrænset, er dette ikke nødvendigvis et problem for dens skabere.

Manglen på mange funktioner betyder, at malwaren efterlader minimalt fodaftryk på inficerede enheder, hvilket gør det mindre sandsynligt, at det bliver opdaget. Den bedste måde at sikre, at dine systemer og netværk er beskyttet mod sådanne angreb, er at bruge velrenommeret antivirussoftware og andre sikkerhedspakker til enhver tid.