SysJoker Backdoors infekterar Windows, Mac och Linux-system

Fler och fler cyberbrottsorganisationer vänder sig mot skadlig programvara med flera plattformar. Det betyder att de utvecklar hot, som inte bara infiltrerar det mest populära operativsystemet, Windows, utan även Mac- och Linux-system. En av de senaste skadliga programfamiljerna som anammat detta tillvägagångssätt är SysJoker Backdoor och tyvärr kan det visa sig vara ett av januaris farligaste hot.

Naturligtvis används högprofilerad skadlig programvara som denna vanligtvis inte i stor skala. Istället strävar dess operatörer efter att infiltrera en utvald uppsättning nätverk, vilket skulle ge dem tillgång till känslig information. Detta innebär att hot som SysJoker Backdoor sannolikt inte kommer att nå vanliga användare – istället kommer de att användas i mycket riktade attacker.

SysJoker Bakdörr kompatibel med alla populära operativsystem

För närvarande är rapporterna om SysJoker Backdoor-attacker inte många, men detta beror sannolikt på att implantatet identifierades först nyligen. Målet för dess operatörer är att ta kontroll över det infekterade systemet och sedan utföra fjärrkommandon för att plantera mer skadlig programvara eller för att exfiltrera filer och annan data.

Säkerhetsexperter misstänker att SysJoker Backdoors infektionsvektor kan vara användningen av komprometterade npm-paket (Node Package Manager). Dessa är förgjorda kodavsnitt, som utvecklare kan hämta från ett centralt arkiv och implementera i sin programvara. Men om de omedvetet implementerar ett skadligt npm-paket kan de potentiellt exponera alla sina användare för skadlig programvara. Även om SysJoker Backdoors funktionalitet verkar vara ganska begränsad, är detta inte nödvändigtvis ett problem för dess skapare.

Avsaknaden av många funktioner innebär att skadlig programvara lämnar minimalt fotavtryck på infekterade enheter, vilket gör det mindre sannolikt att det upptäcks. Det bästa sättet att säkerställa att dina system och nätverk är skyddade mot sådana attacker är att alltid använda välrenommerade antivirusprogram och andra säkerhetspaket.

January 14, 2022