SysJoker Backdoors infiserer Windows-, Mac- og Linux-systemer

Flere og flere nettkriminalitetsorganisasjoner retter seg mot multi-plattform malware. Dette betyr at de utvikler trusler, som infiltrerer ikke bare det mest populære operativsystemet, Windows, men også Mac- og Linux-systemer. En av de siste malwarefamiliene som har tatt i bruk denne modusen operandi er SysJoker Backdoor, og dessverre kan det vise seg å være en av de farligste truslene i januar.

Selvfølgelig brukes høyprofilert skadelig programvare som dette vanligvis ikke i masseskala. I stedet har operatørene som mål å infiltrere et utvalgt sett med nettverk, som vil gi dem tilgang til sensitiv informasjon. Dette betyr at trusler som SysJoker Backdoor neppe når vanlige brukere – i stedet vil de bli brukt i svært målrettede angrep.

SysJoker bakdør kompatibel med alle populære operativsystemer

Foreløpig er rapportene om SysJoker Backdoor-angrep ikke mange, men dette skyldes sannsynligvis det faktum at implantatet ble identifisert først nylig. Målet til operatørene er å ta kontroll over det infiserte systemet, og deretter utføre eksterne kommandoer for å plante mer skadelig programvare, eller å eksfiltrere filer og andre data.

Sikkerhetseksperter mistenker at SysJoker Backdoors infeksjonsvektor kan være bruk av kompromitterte npm (Node Package Manager)-pakker. Dette er forhåndslagde kodebiter, som utviklere kan hente fra et sentralt depot og implementere i programvaren deres. Men hvis de ubevisst implementerer en ondsinnet npm-pakke, kan de potensielt utsette alle brukerne for skadelig programvare. Selv om funksjonaliteten til SysJoker Backdoor ser ut til å være ganske begrenset, er dette ikke nødvendigvis et problem for skaperne.

Mangelen på mange funksjoner betyr at skadelig programvare etterlater minimalt fotavtrykk på infiserte enheter, noe som gjør det mindre sannsynlighet for å bli oppdaget. Den beste måten å sikre at systemene og nettverkene dine er beskyttet mot slike angrep, er å bruke anerkjent antivirusprogramvare og andre sikkerhetspakker til enhver tid.

January 14, 2022