Το SysJoker Backdoors μολύνει συστήματα Windows, Mac και Linux

Όλο και περισσότερες οργανώσεις εγκληματικότητας στον κυβερνοχώρο στρέφονται προς κακόβουλο λογισμικό πολλαπλών πλατφορμών. Αυτό σημαίνει ότι αναπτύσσουν απειλές, οι οποίες διεισδύουν όχι μόνο στο πιο δημοφιλές λειτουργικό σύστημα, τα Windows, αλλά και σε συστήματα Mac και Linux. Μία από τις πιο πρόσφατες οικογένειες κακόβουλου λογισμικού που υιοθέτησαν αυτόν τον τρόπο λειτουργίας είναι το SysJoker Backdoor και, δυστυχώς, θα μπορούσε να αποδειχθεί μία από τις πιο επικίνδυνες απειλές του Ιανουαρίου.

Φυσικά, κακόβουλο λογισμικό υψηλού προφίλ όπως αυτό συνήθως δεν χρησιμοποιείται σε μαζική κλίμακα. Αντίθετα, οι χειριστές του στοχεύουν να διεισδύσουν σε ένα επιλεγμένο σύνολο δικτύων, το οποίο θα τους παρείχε πρόσβαση σε ευαίσθητες πληροφορίες. Αυτό σημαίνει ότι απειλές όπως το SysJoker Backdoor είναι απίθανο να φτάσουν σε τακτικούς χρήστες – αντίθετα, θα χρησιμοποιηθούν σε εξαιρετικά στοχευμένες επιθέσεις.

SysJoker Backdoor Συμβατό με όλα τα δημοφιλή λειτουργικά συστήματα

Επί του παρόντος, οι αναφορές για επιθέσεις SysJoker Backdoor δεν είναι πολλές, αλλά αυτό πιθανότατα οφείλεται στο γεγονός ότι το εμφύτευμα εντοπίστηκε μόλις πρόσφατα. Ο στόχος των χειριστών του είναι να πάρουν τον έλεγχο του μολυσμένου συστήματος και στη συνέχεια να εκτελέσουν απομακρυσμένες εντολές για να εγκαταστήσουν περισσότερο κακόβουλο λογισμικό ή να διεισδύσουν αρχεία και άλλα δεδομένα.

Οι ειδικοί ασφαλείας υποπτεύονται ότι ο φορέας μόλυνσης του SysJoker Backdoor μπορεί να είναι η χρήση παραβιασμένων πακέτων npm (Node Package Manager). Αυτά είναι προκατασκευασμένα αποσπάσματα κώδικα, τα οποία οι προγραμματιστές θα μπορούσαν να ανακτήσουν από ένα κεντρικό αποθετήριο και να εφαρμόσουν στο λογισμικό τους. Ωστόσο, εάν εφαρμόσουν εν αγνοία τους ένα κακόβουλο πακέτο npm, θα μπορούσαν ενδεχομένως να εκθέσουν όλους τους χρήστες τους σε κακόβουλο λογισμικό. Αν και η λειτουργικότητα του SysJoker Backdoor φαίνεται να είναι αρκετά περιορισμένη, αυτό δεν αποτελεί απαραίτητα πρόβλημα για τους δημιουργούς του.

Η έλλειψη πολλών λειτουργιών σημαίνει ότι το κακόβουλο λογισμικό αφήνει ελάχιστο αποτύπωμα σε μολυσμένες συσκευές, με αποτέλεσμα να είναι λιγότερο πιθανό να εντοπιστεί. Ο καλύτερος τρόπος για να διασφαλίσετε ότι τα συστήματα και τα δίκτυά σας προστατεύονται από τέτοιες επιθέσεις είναι να χρησιμοποιείτε πάντα αξιόπιστο λογισμικό προστασίας από ιούς και άλλα πακέτα ασφαλείας.

January 14, 2022