SysJoker Backdoors infetta i sistemi Windows, Mac e Linux

Sempre più organizzazioni di criminalità informatica si stanno rivolgendo al malware multipiattaforma. Ciò significa che stanno sviluppando minacce, che si infiltrano non solo nel sistema operativo più popolare, Windows, ma anche nei sistemi Mac e Linux. Una delle ultime famiglie di malware ad adottare questo modus operandi è la SysJoker Backdoor e, purtroppo, potrebbe rivelarsi una delle minacce più pericolose di gennaio.

Naturalmente, malware di alto profilo come questo in genere non viene utilizzato su larga scala. Invece, i suoi operatori mirano a infiltrarsi in un insieme selezionato di reti, che garantirebbe loro l'accesso a informazioni sensibili. Ciò significa che è improbabile che minacce come SysJoker Backdoor raggiungano gli utenti regolari, ma verranno utilizzate in attacchi altamente mirati.

SysJoker Backdoor compatibile con tutti i sistemi operativi più diffusi

Attualmente le segnalazioni di attacchi SysJoker Backdoor non sono molte, ma ciò è verosimilmente dovuto al fatto che l'impianto è stato identificato solo di recente. L'obiettivo dei suoi operatori è assumere il controllo del sistema infetto e quindi eseguire comandi remoti per installare più malware o esfiltrare file e altri dati.

Gli esperti di sicurezza sospettano che il vettore di infezione di SysJoker Backdoor possa essere l'uso di pacchetti npm (Node Package Manager) compromessi. Si tratta di frammenti di codice predefiniti, che gli sviluppatori possono recuperare da un repository centrale e implementare nel loro software. Tuttavia, se implementano inconsapevolmente un pacchetto npm dannoso, potrebbero potenzialmente esporre tutti i loro utenti a malware. Sebbene la funzionalità di SysJoker Backdoor sembri essere piuttosto limitata, questo non è necessariamente un problema per i suoi creatori.

La mancanza di molte funzionalità significa che il malware lascia un'impronta minima sui dispositivi infetti, rendendo quindi meno probabile che venga individuato. Il modo migliore per garantire che i sistemi e le reti siano protetti da tali attacchi consiste nell'utilizzare sempre software antivirus affidabili e altri pacchetti di sicurezza.

January 14, 2022