SysJoker 后门感染 Windows、Mac 和 Linux 系统

越来越多的网络犯罪组织正在转向多平台恶意软件。这意味着他们正在开发威胁,这些威胁不仅渗透到最流行的操作系统 Windows 中,还渗透到 Mac 和 Linux 系统中。采用这种作案手法的最新恶意软件家族之一是 SysJoker 后门,不幸的是,它可能成为 1 月份最危险的威胁之一。

当然,像这样引人注目的恶意软件通常不会大规模使用。相反,它的运营商旨在渗透一组选定的网络,这将使他们能够访问敏感信息。这意味着像 SysJoker Backdoor 这样的威胁不太可能接触到普通用户——相反,它们将被用于高度针对性的攻击。

SysJoker 后门兼容所有流行的操作系统

目前,关于 SysJoker Backdoor 攻击的报道并不多,但这很可能是由于该植入物是最近才被发现的。其操作员的目标是控制受感染的系统,然后执行远程命令来植入更多恶意软件,或窃取文件和其他数据。

安全专家怀疑 SysJoker Backdoor 的感染媒介可能是使用受损的 npm(节点包管理器)包。这些是预制的代码片段,开发人员可以从中央存储库中获取,并在他们的软件中实现。但是,如果他们在不知情的情况下实施了恶意 npm 包,他们可能会将所有用户暴露给恶意软件。尽管 SysJoker Backdoor 的功能似乎非常有限,但这对它的创建者来说并不一定是个问题。

缺乏许多功能意味着恶意软件在受感染设备上留下的足迹最小,因此不太可能被发现。确保您的系统和网络免受此类攻击的最佳方法是始终使用信誉良好的防病毒软件和其他安全软件包。

January 14, 2022