Pericolo malware. Arriva una nuova minaccia informatica chiamata SysJoker. Secondo gli esperti siamo di fronte a un nemico terribile. Questo malware multipiattaforma potrebbe colpire tutti i sistemi operativi e mettere in ginocchio il mondo dell’informatica.
Il malware che attacca Windows, macOS e Linux: SysJoker
Tutti hanno paura di SysJoker. Neanche il tempo di individuarlo, ed è già scattato il panico. Si dice che questo nuovo malware-backdoor sia in grado di interferire con Windows, superare le difese di macOS e mandare in tilt anche Linux. La prima società di sicurezza che lo ha individuato è la Intezer. E secondo loro la minaccia è davvero pericolosa. Non lo mettiamo in dubbio. Anche perché quando si ha a che fare con malware-backdoor sconosciuti c’è sempre da stare in allerta.
Qual è il problema? Secondo gli analisti, l’offensiva di SysJoker può essere definita di nuova generazione. Senza affanni, il malware sa mettere k.o. tutti i sistemi operativi. Insomma, SkyJocker batte Windows, macOS e Linux. Nessun programma anti-malware riesce a individuarlo.
Strano avere a che fare con un malware multipiattaforma. Di solito, infatti, le minacce informatiche sono scritte per attaccare un determinato sistema operativo. SysJoker è stato scritto in C++. E il suo attacco funziona così. Nel sistema entra una backdoor che genera l’indirizzo del server di controllo. Forse decodificando una stringa recuperata da un file di testo conservato su Google Drive.
POTREBBE ANCHE INTERESSARTI >>> Pericolo Google Chrome: ecco cosa stiamo rischiando
La Intezer ha condotto un’analisi della versione Windows del malware. Nel frattempo, un esperto chiamato Patrick Wardler ha analizzato la versione per macOS. Cosa hanno scoperto? Che il SysJoker si comporta come un RAT, ossia un Remote Access Tool. In pratica è un malware che consente agli hacker di monitorare e controllare il computer o la rete. Il malware crea una backdoor virtuale sul PC, sul telefono o sulla connessione e in questo modo gli hacker conquistano l’accesso remoto al sistema.
Attenti ai file .ts
Pare che questo malware entri nel sistema grazie a un file dal suffisso .ts. Quindi fate molta attenzione, specie se usate Windows, dato che potreste confondere il file sospetto per un normale file di script.
POTREBBE ANCHE INTERESSARTI >>> Ecco come le case automobilistiche possono proteggere i veicoli dai crescenti attacchi ransomware
Durante la fase di analisi, Patrick e gli uomini della Intezer hanno riscontrato che il server C&C è cambiato tre volte. Questo significa che il malware è mobile e gestito da server plurali. Quattro, secondo la Intezer. Ma chi attacca? Un po’ tutti, ma soprattutto organizzazioni politiche e aziende. Per questo si sospetta che il virus sia nato per scopi di spionaggio.
