SysJoker Backdoors infecta sistemas Windows, Mac y Linux

Cada vez más organizaciones de ciberdelincuencia recurren al malware multiplataforma. Esto significa que están desarrollando amenazas que se infiltran no solo en el sistema operativo más popular, Windows, sino también en los sistemas Mac y Linux. Una de las últimas familias de malware en adoptar este modus operandi es SysJoker Backdoor y, desafortunadamente, podría convertirse en una de las amenazas más peligrosas de enero.

Por supuesto, el malware de alto perfil como este generalmente no se usa a gran escala. En cambio, sus operadores tienen como objetivo infiltrarse en un conjunto seleccionado de redes, lo que les otorgaría acceso a información confidencial. Esto significa que es poco probable que amenazas como SysJoker Backdoor lleguen a los usuarios habituales; en cambio, se utilizarán en ataques altamente dirigidos.

SysJoker Backdoor compatible con todos los sistemas operativos populares

Actualmente, los informes de ataques SysJoker Backdoor no son muchos, pero es probable que esto se deba al hecho de que el implante se identificó recientemente. El objetivo de sus operadores es tomar el control del sistema infectado y luego ejecutar comandos remotos para plantar más malware o extraer archivos y otros datos.

Los expertos en seguridad sospechan que el vector de infección de SysJoker Backdoor podría ser el uso de paquetes npm (Node Package Manager) comprometidos. Estos son fragmentos de código prefabricados, que los desarrolladores pueden obtener de un repositorio central e implementar en su software. Sin embargo, si, sin saberlo, implementan un paquete npm malicioso, podrían exponer a todos sus usuarios al malware. Aunque la funcionalidad de SysJoker Backdoor parece ser bastante limitada, esto no es necesariamente un problema para sus creadores.

La falta de muchas características significa que el malware deja una huella mínima en los dispositivos infectados, por lo que es menos probable que sea detectado. La mejor manera de asegurarse de que sus sistemas y redes estén protegidos contra tales ataques es usar software antivirus confiable y otros paquetes de seguridad en todo momento.

January 14, 2022