Бэкдоры SysJoker заражают системы Windows, Mac и Linux

Все больше и больше киберпреступных организаций обращаются к многоплатформенным вредоносным программам. Это означает, что они разрабатывают угрозы, которые проникают не только в самую популярную операционную систему Windows, но и в системы Mac и Linux. Одним из последних семейств вредоносных программ, принявших этот метод работы, является SysJoker Backdoor, и, к сожалению, он может оказаться одной из самых опасных угроз января.

Конечно, такие громкие вредоносные программы, как этот, обычно не используются в массовом масштабе. Вместо этого его операторы стремятся проникнуть в выбранный набор сетей, что предоставит им доступ к конфиденциальной информации. Это означает, что такие угрозы, как SysJoker Backdoor, вряд ли дойдут до обычных пользователей — вместо этого они будут использоваться в целенаправленных атаках.

Бэкдор SysJoker совместим со всеми популярными операционными системами

В настоящее время сообщений об атаках SysJoker Backdoor не так много, но, вероятно, это связано с тем, что имплантат был идентифицирован совсем недавно. Цель его операторов — взять под контроль зараженную систему, а затем выполнять удаленные команды для установки новых вредоносных программ или для эксфильтрации файлов и других данных.

Эксперты по безопасности подозревают, что вектором заражения SysJoker Backdoor может быть использование скомпрометированных пакетов npm (Node Package Manager). Это готовые фрагменты кода, которые разработчики могут получить из центрального репозитория и внедрить в свое программное обеспечение. Однако, если они неосознанно внедрят вредоносный пакет npm, они потенциально могут подвергнуть всех своих пользователей вредоносному ПО. Хотя функциональность SysJoker Backdoor кажется довольно ограниченной, это не обязательно является проблемой для его создателей.

Отсутствие многих функций означает, что вредоносное ПО оставляет минимальный след на зараженных устройствах, что снижает вероятность его обнаружения. Лучший способ обеспечить защиту ваших систем и сетей от таких атак — постоянно использовать надежное антивирусное программное обеспечение и другие пакеты безопасности.

January 14, 2022