Sysjoker. Gli esperti di sicurezza hanno identificato un nuovo malware chiamato SysJoker che installa una backdoor su computer Windows, macOS e Linux. Che non viene rilevato da nessun antivirus…
La notizia è motivo di preoccupazione. Esperti di sicurezza pressoINTERSERATORE, una società di New York specializzata in sicurezza informatica, ha recentemente scoperto malware con caratteristiche spiacevoli. Questo malware, che hanno battezzato SysJoker, si distingue innanzitutto per essere multipiattaforma: attacca già sia i computer Windows, i più numerosi, che macOS e Linux. In poche parole, funziona con tutti i principali sistemi operativi. Poi, soprattutto, non è praticamente rilevabile con gli strumenti convenzionali. Come spiegano i ricercatori di Intezer pubblicarliSysJoker è stato segnalato solo da 6 unità su circa 70 di Totale virusUn sito che scansiona gratuitamente i file sospetti utilizzando potenti motori antivirus.
In altre parole, SysJoker scivola tra le crepe di praticamente tutte le soluzioni di sicurezza esistenti… È stato scoperto molto tardi, quasi per caso, durante un’analisi del server. Web Linux da un “istituto di istruzione leader”. Secondo gli esperti, entra nei computer fingendo di essere un aggiornamento di sistema, tramite un gestore di pacchetti multipiattaforma (npm) o una libreria condivisa (DLL) di Windows che gli consente di eseguire comandi PowerShell. Tecnologie audaci e all’avanguardia che dimostrano che i loro creatori non sono dei principianti.
SysJoker: malware non rilevabile con uno scopo finora sconosciuto
SysJoker non è solo terribilmente conservatore: è anche molto misterioso. Perché è chiaro che lei è solo all’inizio dei suoi peccati. Per ora, è garantito l’installazione di un portellone (a la porta sul retro, in termini). Dopo un periodo di standby e osservazione durante il quale raccoglie varie informazioni sul dispositivo infetto, si collega a Google Drive per recuperare l’indirizzo dei server di controllo, che in particolare gli permette di eseguire diversi comandi (exe, cmd, remove_reg, exit) o installa altro malware. Insomma, i danni al momento sono pochi ma il peggio è da temere.
La cosa più inquietante è che non sappiamo nulla dei creatori di SysJoker né delle loro intenzioni. Si sta preparando per una campagna di spionaggio, come suppongono gli esperti di Intezer, o per prepararsi ad attacchi ramsonware crittografando i dati per renderli inutilizzabili a meno che non venga pagato un riscatto? Nessuno lo sa ancora. Ma gli esperti di sicurezza informatica sono preoccupati per l’emergere di questo nuovo malware, tanto cauto quanto potente, che ha il potenziale per mettere a rischio tutti i computer, indipendentemente dal loro sistema operativo. Ci auguriamo solo che, dopo l’emissione dell’avviso, i fornitori di soluzioni antivirus e di sicurezza trovino rapidamente una soluzione.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.
