SysJokerバックドアはWindows、Mac、およびLinuxシステムに感染します

ますます多くのサイバー犯罪組織がマルチプラットフォームマルウェアに目を向けています。これは、最も人気のあるオペレーティングシステムであるWindowsだけでなく、MacやLinuxシステムにも侵入する脅威を開発していることを意味します。この手口を採用した最新のマルウェアファミリーの1つはSysJokerBackdoorであり、残念ながら、1月の最も危険な脅威の1つであることが判明する可能性があります。

もちろん、このような注目度の高いマルウェアは通常、大規模には使用されません。代わりに、そのオペレーターは、機密情報へのアクセスを許可する、選択されたネットワークのセットに侵入することを目指しています。これは、SysJoker Backdoorのような脅威が通常のユーザーに到達する可能性が低いことを意味します。代わりに、それらは高度に標的化された攻撃で使用されます。

すべての一般的なオペレーティングシステムと互換性のあるSysJokerバックドア

現在、SysJokerバックドア攻撃の報告は多くありませんが、これはインプラントが最近特定されたという事実が原因である可能性があります。そのオペレーターの目標は、感染したシステムを制御し、リモートコマンドを実行して、マルウェアをさらに植え付けたり、ファイルやその他のデータを盗み出したりすることです。

セキュリティの専門家は、SysJoker Backdoorの感染ベクトルが、侵害されたnpm(Node Package Manager)パッケージの使用である可能性があると考えています。これらは事前に作成されたコードスニペットであり、開発者は中央リポジトリからフェッチして、ソフトウェアに実装できます。ただし、悪意のあるnpmパッケージを無意識のうちに実装すると、すべてのユーザーがマルウェアにさらされる可能性があります。 SysJoker Backdoorの機能はかなり制限されているように見えますが、これは作成者にとって必ずしも問題ではありません。

多くの機能がないということは、マルウェアが感染したデバイスに最小限のフットプリントを残すことを意味します。そのため、マルウェアが発見される可能性が低くなります。システムとネットワークをこのような攻撃から確実に保護するための最良の方法は、信頼できるウイルス対策ソフトウェアやその他のセキュリティパッケージを常に使用することです。

January 14, 2022