SysJoker Backdoors infecte les systèmes Windows, Mac et Linux

De plus en plus d'organisations de cybercriminalité se tournent vers les logiciels malveillants multiplateformes. Cela signifie qu'ils développent des menaces, qui infiltrent non seulement le système d'exploitation le plus populaire, Windows, mais également les systèmes Mac et Linux. L'une des dernières familles de logiciels malveillants à adopter ce mode opératoire est la porte dérobée SysJoker et, malheureusement, elle pourrait s'avérer être l'une des menaces les plus dangereuses de janvier.

Bien sûr, les logiciels malveillants très médiatisés comme celui-ci ne sont généralement pas utilisés à grande échelle. Au lieu de cela, ses opérateurs visent à infiltrer un ensemble sélectionné de réseaux, ce qui leur donnerait accès à des informations sensibles. Cela signifie qu'il est peu probable que des menaces telles que la porte dérobée SysJoker atteignent les utilisateurs réguliers. Au lieu de cela, elles seront utilisées dans des attaques très ciblées.

Porte dérobée SysJoker compatible avec tous les systèmes d'exploitation courants

Actuellement, les rapports d'attaques SysJoker Backdoor ne sont pas nombreux, mais cela est probablement dû au fait que l'implant n'a été identifié que récemment. L'objectif de ses opérateurs est de prendre le contrôle du système infecté, puis d'exécuter des commandes à distance pour planter davantage de logiciels malveillants ou pour exfiltrer des fichiers et d'autres données.

Les experts en sécurité soupçonnent que le vecteur d'infection de SysJoker Backdoor pourrait être l'utilisation de packages npm (Node Package Manager) compromis. Il s'agit d'extraits de code prédéfinis, que les développeurs peuvent extraire d'un référentiel central et implémenter dans leur logiciel. Cependant, s'ils implémentent sans le savoir un package npm malveillant, ils pourraient potentiellement exposer tous leurs utilisateurs à des logiciels malveillants. Bien que la fonctionnalité de SysJoker Backdoor semble être assez limitée, ce n'est pas nécessairement un problème pour ses créateurs.

Le manque de nombreuses fonctionnalités signifie que le malware laisse une empreinte minimale sur les appareils infectés, ce qui le rend moins susceptible d'être repéré. La meilleure façon de s'assurer que vos systèmes et réseaux sont protégés contre de telles attaques est d'utiliser à tout moment un logiciel antivirus et d'autres packages de sécurité réputés.

January 14, 2022