Quando si parla di malware si pensa a minacce che in genere colpiscono principalmente Windows, oggi invece vogliamo parlarvi di un nuovo pericolo che risponde al nome di SysJoker ed è in grado di infettare non solo il sistema operativo Microsoft ma anche macOS e Linux, fino ad ora non rilevato dagli anti-malware.
Attenti al nuovo malware multipiattaforma
SysJoker è un Malware che è stato scoperto sul server web Linux di una leading educational istitution, stando ad alcuni ricercatori è in grado di colpire tutti i sistemi operativi ed è in circolazione già dalla metà del 2021, agendo indisturbato, dato che non può essere facilmente rilevato dai software anti malware.
E’ piuttosto raro che un software malevolo sia multipiattaforma, dato che in genere chi li programma lo fa con l’intento di infettare un sistema operativo in particolare, e sappiamo benissimo che questi è il più delle volte Windows, dato che è il più usato non solo da chi gioca o lavora ma anche da chi è poco pratico con il computer. Il malware è completamente nuovo, non si basa dunque su nessuna delle minacce esistenti.
Patrick Wardle, noto ricercatore di sicurezza, ha affermato di aver analizzato il malware scoprendo che mette a disposizione avanzate funzionalità di backdoor, diventando a tutti gli effetti un RAT, ossia Remote Access Tool, un potente e pericoloso strumento per il controllo a distanza, presente nei file con estensione .ts. In Windows il malware viene considerato come uno script e per ora non c’è modo di rilevarlo, può installarsi mediante pacchetti vari come estensioni.
Le infezioni avvengono non mediante lo sfruttamento di una vulnerabilità del sistema operativo ma con un attacco simile a quello dei comuni trojan, mascherandosi da software innocui. Su macOS invece il malware assume l’aspetto di un file video. SysJoker è scritto in C++, la backdoor genera l’indirizzo del server di controllo, andando poi a decodificare una stringa recuperata da un file di testo che è conservato su Google Drive. Il creatore del malware può dunque monitorare le macchine colpite dalla minaccia per poi agire in remoto.
Si dice che SysJoker sia usato per scopi di spionaggio e attacchi ransomware, questi ultimi in grado di bloccare file chiedendo un riscatto. Per ora non è ancora chiaro in che modo si diffonde e come è possibile difendersi, il consiglio che possiamo darvi è quello di evitare di scaricare e installare estensioni non ufficiali o sospette oltre a cliccare su banner e link malevoli presenti in rete. Purtroppo a volte capita di trovarsi di fronte a truffe come messaggi su Facebook Messenger del tipo Mi sembra di vederti in questo video o sei tu nel video o sei tu nel video? cliccando sul link fornito, che non è stato inviato dal mittente ma generato dal virus, ci si infetta automaticamente, inviando poi lo stesso messaggio a tutti i propri contatti.
Quando si naviga sul web bisogna avere criterio nell’evitare clic, download e installazioni potenzialmente pericolosi o sospetti.