SysJoker Backdoors infiziert Windows-, Mac- und Linux-Systeme

Immer mehr Organisationen der Cyberkriminalität wenden sich plattformübergreifender Malware zu. Das bedeutet, dass sie Bedrohungen entwickeln, die nicht nur das beliebteste Betriebssystem Windows, sondern auch Mac- und Linux-Systeme infiltrieren. Eine der neuesten Malware-Familien, die diesen Modus Operandi übernommen hat, ist die SysJoker-Backdoor, die sich leider als eine der gefährlichsten Bedrohungen im Januar herausstellen könnte.

Natürlich wird hochkarätige Malware wie diese normalerweise nicht massenhaft eingesetzt. Stattdessen zielen ihre Betreiber darauf ab, eine ausgewählte Gruppe von Netzwerken zu infiltrieren, die ihnen Zugang zu sensiblen Informationen gewähren würden. Dies bedeutet, dass Bedrohungen wie die SysJoker-Backdoor normale Benutzer wahrscheinlich nicht erreichen, sondern bei sehr gezielten Angriffen verwendet werden.

SysJoker Backdoor kompatibel mit allen gängigen Betriebssystemen

Derzeit gibt es nicht viele Berichte über SysJoker-Backdoor-Angriffe, was jedoch wahrscheinlich daran liegt, dass das Implantat erst kürzlich identifiziert wurde. Das Ziel ihrer Betreiber ist es, die Kontrolle über das infizierte System zu übernehmen und dann Remote-Befehle auszuführen, um weitere Malware zu installieren oder Dateien und andere Daten zu exfiltrieren.

Sicherheitsexperten vermuten, dass der Infektionsvektor von SysJoker Backdoor die Verwendung von kompromittierten npm-Paketen (Node Package Manager) sein könnte. Dabei handelt es sich um vorgefertigte Code-Schnipsel, die Entwickler aus einem zentralen Repository holen und in ihre Software implementieren können. Wenn sie jedoch unwissentlich ein bösartiges npm-Paket implementieren, könnten sie möglicherweise alle ihre Benutzer Malware aussetzen. Obwohl die Funktionalität von SysJoker Backdoor ziemlich eingeschränkt zu sein scheint, ist dies nicht unbedingt ein Problem für die Entwickler.

Das Fehlen vieler Funktionen bedeutet, dass die Malware auf infizierten Geräten nur einen minimalen Fußabdruck hinterlässt, wodurch sie weniger wahrscheinlich entdeckt wird. Der beste Weg, um sicherzustellen, dass Ihre Systeme und Netzwerke vor solchen Angriffen geschützt sind, besteht darin, jederzeit seriöse Antivirensoftware und andere Sicherheitspakete zu verwenden.

January 14, 2022