A SysJoker Backdoors Windows, Mac és Linux rendszereket fertőz meg

Egyre több kiberbűnözéssel foglalkozó szervezet fordul a többplatformos kártevők felé. Ez azt jelenti, hogy olyan fenyegetéseket fejlesztenek ki, amelyek nemcsak a legnépszerűbb operációs rendszerbe, a Windowsba, hanem a Mac és Linux rendszerekbe is behatolnak. Az egyik legújabb rosszindulatú programcsalád, amely ezt a működési módot alkalmazta, a SysJoker Backdoor, és sajnos kiderülhet, hogy január egyik legveszélyesebb fenyegetése.

Természetesen az ehhez hasonló nagy horderejű kártevőket általában nem használják tömegesen. Ehelyett az üzemeltetők arra törekszenek, hogy beszivárogjanak egy kiválasztott hálózatba, amely hozzáférést biztosít számukra az érzékeny információkhoz. Ez azt jelenti, hogy az olyan fenyegetések, mint a SysJoker Backdoor, valószínűleg nem érik el a rendszeres felhasználókat – ehelyett erősen célzott támadásokhoz fogják használni őket.

A SysJoker Backdoor minden népszerű operációs rendszerrel kompatibilis

Jelenleg a SysJoker Backdoor támadásairól nem érkezett sok jelentés, de ez valószínűleg annak tudható be, hogy az implantátumot csak nemrég azonosították. Üzemeltetőinek célja, hogy átvegyék az irányítást a fertőzött rendszer felett, majd távoli parancsok végrehajtásával további kártevőket telepítsenek, vagy kiszűrjék a fájlokat és egyéb adatokat.

Biztonsági szakértők azt gyanítják, hogy a SysJoker Backdoor fertőzési vektora feltört npm (Node Package Manager) csomagok használata lehet. Ezek előre elkészített kódrészletek, amelyeket a fejlesztők lekérhetnek egy központi tárolóból, és implementálhatnak a szoftverükbe. Ha azonban tudtukon kívül rosszindulatú npm-csomagot implementálnak, potenciálisan minden felhasználójukat ki lehet tenni a rosszindulatú programoknak. Bár a SysJoker Backdoor funkcionalitása meglehetősen korlátozottnak tűnik, ez nem feltétlenül jelent problémát az alkotóknak.

A sok funkció hiánya azt jelenti, hogy a rosszindulatú program minimális lábnyomot hagy a fertőzött eszközökön, így kevésbé valószínű, hogy észreveszik. A legjobb módja annak, hogy rendszerei és hálózatai védettek legyenek az ilyen támadásokkal szemben, ha jó hírű víruskereső szoftvereket és egyéb biztonsági csomagokat használnak mindenkor.

January 14, 2022