SysJoker Backdoors infecteert Windows-, Mac- en Linux-systemen

Steeds meer organisaties die zich bezighouden met cybercriminaliteit richten zich op multiplatform-malware. Dit betekent dat ze bedreigingen ontwikkelen die niet alleen het meest populaire besturingssysteem, Windows, maar ook Macs en Linux-systemen infiltreren. Een van de nieuwste malwarefamilies die deze modus operandi overneemt, is de SysJoker Backdoor en helaas zou het een van de gevaarlijkste bedreigingen van januari kunnen worden.

Natuurlijk wordt dergelijke spraakmakende malware doorgaans niet op grote schaal gebruikt. In plaats daarvan proberen de operators te infiltreren in een geselecteerde reeks netwerken, waardoor ze toegang krijgen tot gevoelige informatie. Dit betekent dat het onwaarschijnlijk is dat bedreigingen zoals de SysJoker Backdoor gewone gebruikers zullen bereiken - in plaats daarvan zullen ze worden gebruikt in zeer gerichte aanvallen.

SysJoker Backdoor Compatibel met alle populaire besturingssystemen

Momenteel zijn er niet veel meldingen van SysJoker Backdoor-aanvallen, maar dit is waarschijnlijk te wijten aan het feit dat het implantaat pas onlangs werd geïdentificeerd. Het doel van de operators is om de controle over het geïnfecteerde systeem over te nemen en vervolgens externe opdrachten uit te voeren om meer malware te installeren of om bestanden en andere gegevens te exfiltreren.

Beveiligingsexperts vermoeden dat de infectievector van SysJoker Backdoor het gebruik van gecompromitteerde npm-pakketten (Node Package Manager) zou kunnen zijn. Dit zijn vooraf gemaakte codefragmenten, die ontwikkelaars uit een centrale repository kunnen halen en in hun software kunnen implementeren. Als ze echter onbewust een kwaadaardig npm-pakket implementeren, kunnen ze mogelijk al hun gebruikers blootstellen aan malware. Hoewel de functionaliteit van SysJoker Backdoor vrij beperkt lijkt, is dit niet per se een probleem voor de makers ervan.

Het ontbreken van veel functies betekent dat de malware een minimale voetafdruk achterlaat op geïnfecteerde apparaten, waardoor de kans kleiner is dat deze wordt opgemerkt. De beste manier om ervoor te zorgen dat uw systemen en netwerken tegen dergelijke aanvallen worden beschermd, is door te allen tijde gerenommeerde antivirussoftware en andere beveiligingspakketten te gebruiken.

January 14, 2022