Backdoors SysJoker infecta sistemas Windows, Mac e Linux
Cada vez mais organizações de crimes cibernéticos estão se voltando para o malware multiplataforma. Isso significa que eles estão desenvolvendo ameaças, que se infiltram não apenas no sistema operacional mais popular, o Windows, mas também nos sistemas Mac e Linux. Uma das últimas famílias de malware a adotar esse modus operandi é o SysJoker Backdoor e, infelizmente, pode se tornar uma das ameaças mais perigosas de janeiro.
Obviamente, malwares de alto perfil como esse normalmente não são usados em grande escala. Em vez disso, seus operadores pretendem se infiltrar em um conjunto selecionado de redes, o que lhes daria acesso a informações confidenciais. Isso significa que é improvável que ameaças como o SysJoker Backdoor atinjam usuários comuns – em vez disso, elas serão usadas em ataques altamente direcionados.
SysJoker Backdoor compatível com todos os sistemas operacionais populares
Atualmente, os relatos de ataques do SysJoker Backdoor não são muitos, mas é provável que isso se deva ao fato de o implante ter sido identificado apenas recentemente. O objetivo de seus operadores é assumir o controle do sistema infectado e, em seguida, executar comandos remotos para plantar mais malware ou exfiltrar arquivos e outros dados.
Especialistas em segurança suspeitam que o vetor de infecção do SysJoker Backdoor possa ser o uso de pacotes npm (Node Package Manager) comprometidos. Estes são trechos de código pré-fabricados, que os desenvolvedores podem buscar em um repositório central e implementar em seu software. No entanto, se eles implementarem inconscientemente um pacote npm malicioso, eles poderão expor todos os seus usuários a malware. Embora a funcionalidade do SysJoker Backdoor pareça ser bastante limitada, isso não é necessariamente um problema para seus criadores.
A falta de muitos recursos significa que o malware deixa uma pegada mínima nos dispositivos infectados, tornando-o menos provável de ser detectado. A melhor maneira de garantir que seus sistemas e redes estejam protegidos contra esses ataques é usar software antivírus de boa reputação e outros pacotes de segurança o tempo todo.
