„SysJoker Backdoors“ užkrečia „Windows“, „Mac“ ir „Linux“ sistemas

Vis daugiau kibernetinių nusikaltimų organizacijų kreipiasi į kelių platformų kenkėjiškas programas. Tai reiškia, kad jie kuria grėsmes, kurios prasiskverbia ne tik į populiariausias operacines sistemas „Windows“, bet ir „Mac“ bei „Linux“ sistemas. Viena iš naujausių kenkėjiškų programų šeimų, pritaikiusių šį modus operandi, yra „SysJoker Backdoor“ ir, deja, tai gali pasirodyti viena pavojingiausių sausio mėnesio grėsmių.

Žinoma, tokios didelio profilio kenkėjiškos programos kaip ši paprastai nenaudojamos masiniu mastu. Vietoj to, jos operatoriai siekia įsiskverbti į pasirinktą tinklų rinkinį, kuris suteiktų jiems prieigą prie slaptos informacijos. Tai reiškia, kad tokios grėsmės kaip „SysJoker Backdoor“ vargu ar pasieks įprastus vartotojus – jos bus naudojamos itin tikslinėms atakoms.

SysJoker Backdoor suderinamas su visomis populiariomis operacinėmis sistemomis

Šiuo metu pranešimų apie SysJoker Backdoor atakas nėra daug, bet greičiausiai taip yra dėl to, kad implantas buvo identifikuotas visai neseniai. Jos operatorių tikslas yra perimti užkrėstos sistemos kontrolę ir vykdyti nuotolines komandas, kad būtų įdiegta daugiau kenkėjiškų programų arba išfiltruotų failus ir kitus duomenis.

Saugumo ekspertai įtaria, kad SysJoker Backdoor infekcijos vektorius gali būti pažeistų npm (Node Package Manager) paketų naudojimas. Tai iš anksto sukurti kodo fragmentai, kuriuos kūrėjai galėtų gauti iš centrinės saugyklos ir įdiegti į savo programinę įrangą. Tačiau jei jie nesąmoningai įdiegs kenkėjišką npm paketą, jie gali atskleisti visus savo vartotojus nuo kenkėjiškų programų. Nors atrodo, kad SysJoker Backdoor funkcionalumas yra gana ribotas, tai nebūtinai yra jo kūrėjų problema.

Daugelio funkcijų trūkumas reiškia, kad kenkėjiška programa palieka minimalų pėdsaką užkrėstuose įrenginiuose, todėl mažesnė tikimybė, kad ji bus pastebėta. Geriausias būdas užtikrinti, kad jūsų sistemos ir tinklai būtų apsaugoti nuo tokių atakų – visada naudoti patikimą antivirusinę programinę įrangą ir kitus saugos paketus.

January 14, 2022