SysJoker Backdoors infekuje systemy Windows, Mac i Linux
Coraz więcej organizacji zajmujących się cyberprzestępczością zwraca się w stronę wieloplatformowego szkodliwego oprogramowania. Oznacza to, że rozwijają zagrożenia, które infiltrują nie tylko najpopularniejszy system operacyjny, Windows, ale także systemy Mac i Linux. Jedną z najnowszych rodzin złośliwego oprogramowania, która zastosowała ten modus operandi, jest Backdoor SysJoker i niestety może on okazać się jednym z najniebezpieczniejszych zagrożeń stycznia.
Oczywiście takie głośne złośliwe oprogramowanie zazwyczaj nie jest wykorzystywane na masową skalę. Zamiast tego jego operatorzy dążą do infiltracji wybranego zestawu sieci, co dałoby im dostęp do poufnych informacji. Oznacza to, że zagrożenia takie jak SysJoker Backdoor raczej nie dotrą do zwykłych użytkowników – zamiast tego będą wykorzystywane w wysoce ukierunkowanych atakach.
SysJoker Backdoor kompatybilny ze wszystkimi popularnymi systemami operacyjnymi
Obecnie doniesień o atakach SysJoker Backdoor jest niewiele, ale prawdopodobnie wynika to z faktu, że implant został zidentyfikowany dopiero niedawno. Celem jego operatorów jest przejęcie kontroli nad zainfekowanym systemem, a następnie wykonywanie zdalnych poleceń w celu umieszczenia większej liczby złośliwego oprogramowania lub wydobycia plików i innych danych.
Eksperci podejrzewają, że wektorem infekcji SysJoker Backdoor może być wykorzystanie skompromitowanych pakietów npm (Node Package Manager). Są to gotowe fragmenty kodu, które programiści mogą pobrać z centralnego repozytorium i zaimplementować w swoim oprogramowaniu. Jeśli jednak nieświadomie zaimplementują złośliwy pakiet npm, mogą potencjalnie narazić wszystkich swoich użytkowników na złośliwe oprogramowanie. Chociaż funkcjonalność SysJokera Backdoor wydaje się być dość ograniczona, niekoniecznie stanowi to problem dla jego twórców.
Brak wielu funkcji oznacza, że szkodliwe oprogramowanie pozostawia minimalny ślad na zainfekowanych urządzeniach, dzięki czemu jest mniej prawdopodobne, że zostanie wykryte. Najlepszym sposobem zapewnienia ochrony systemów i sieci przed takimi atakami jest korzystanie przez cały czas z renomowanego oprogramowania antywirusowego i innych pakietów bezpieczeństwa.
