SysJoker 後門感染 Windows、Mac 和 Linux 系統

越來越多的網絡犯罪組織正在轉向多平台惡意軟件。這意味著他們正在開發威脅,這些威脅不僅滲透到最流行的操作系統 Windows 中,還滲透到 Mac 和 Linux 系統中。採用這種作案手法的最新惡意軟件家族之一是 SysJoker 後門,不幸的是,它可能成為 1 月份最危險的威脅之一。

當然,像這樣引人注目的惡意軟件通常不會大規模使用。相反,它的運營商旨在滲透一組選定的網絡,這將使他們能夠訪問敏感信息。這意味著像 SysJoker Backdoor 這樣的威脅不太可能接觸到普通用戶——相反,它們將被用於高度針對性的攻擊。

SysJoker 後門兼容所有流行的操作系統

目前,關於 SysJoker Backdoor 攻擊的報導並不多,但這很可能是由於該植入物是最近才被發現的。其操作員的目標是控制受感染的系統,然後執行遠程命令來植入更多惡意軟件,或竊取文件和其他數據。

安全專家懷疑 SysJoker Backdoor 的感染媒介可能是使用受損的 npm(節點包管理器)包。這些是預製的代碼片段,開發人員可以從中央存儲庫中獲取,並在他們的軟件中實現。但是,如果他們在不知情的情況下實施了惡意 npm 包,他們可能會將所有用戶暴露給惡意軟件。儘管 SysJoker Backdoor 的功能似乎非常有限,但這對它的創建者來說並不一定是個問題。

缺乏許多功能意味著惡意軟件在受感染設備上留下的足跡最小,因此不太可能被發現。確保您的系統和網絡免受此類攻擊的最佳方法是始終使用信譽良好的防病毒軟件和其他安全軟件包。

January 14, 2022