Arriva un nuovo malware scoperto di recente dalla società di cyber security Intezer: si chiama SysJoker e colpisce Windows, macOS e Linux. Più precisamente, è un backdoor, quindi un potenziale strumento di spionaggio che può essere utilizzato dall’hacker che ne dispone. Il virus è stato identificato per la prima volta a dicembre, quindi al momento non sappiamo quali antivirus possano rilevarlo e contrastarlo.
Il malware SysJoker è stato scoperto proprio mentre era in attività. Infatti, è stato identificato durante un attacco verso un server web basato su Linux. La piattaforma è riuscita ad identificarlo solo per Windows, non su Mac o Linux. Si ritiene siano a rischio dati personali sensibili.
Come funziona SysJoker
Ma come funziona questa nuova minaccia? SysJoker è un backdoor, quindi opera in maniera silente. Infatti, non compie attacchi dall’immediato impatto tangibile, ma fa breccia nel sistema in modo silenzioso. In pratica, lavora molto diversamente rispetto ad un ransomware. Una volta che SysJoker è entrato nel sistema, è molto facile che cadano tutte le difese.
LEGGI ANCHE: Il Malware Brata non si ferma e infetta gli smartphone: attenzione al conto corrente
L’aspetto positivo, tuttavia, è che il nuovo malware non può essere lanciato da remoto, ma deve essere attivamente scaricato e installato dall’utente. Infatti, si maschera da aggiornamento del software, inducendo in errore il malcapitato. In questo modo, l’utente più attento può accorgersene tempestivamente ed attivare le varie difese per tutelarsi.
Il rischio principale è che questo malware commetta furti di dati personali potenzialmente molto sensibili, come credenziali bancarie e carte di credito, senza che nemmeno ce ne rendiamo conto. Sebbene sia stato identificato a dicembre, al momento non è ancora chiaro quali antivirus riescano a rilevarlo. La società Intezer mette a disposizione una serie di verifiche che si possono compiere per verificare se il proprio dispositivo sia infetto, ma si tratta ancora di procedure generiche e complesse.
Com’è fatto il malware
Il creatore di SysJoker sicuramente è un informatico molto valido. Infatti, il virus è stato scritto da zero, senza ricorrere alla dicitura usata per gli altri malware. In questo modo può funzionare su tre sistemi operativi diversi, utilizzando alcune vulnerabilità rilevate soprattutto su Linux.
Il malware è scritto in C++ e comprende alcune varianti che si attivano a seconda di quale sistema operativo debba colpire. Inoltre, quando agisce sul sistema operativo non lascia tracce di comandi inviati dal server durante la fase di attacco o dopo che fosse stata avviata l’infiltrazione. Insomma, questo malware agisce sui sistemi come un fantasma!
LEGGI ANCHE: Il Malware Brata non si ferma e infetta gli smartphone: attenzione al conto corrente
Al momento, sono stati registrati almeno 4 domini diversi per il server C&C, sebbene l’attacco sia stato molto cauto e ragionato. Non si è riusciti a rilevare molto altro. Sicuramente, nel giro di poche settimane potremo conoscere meglio questa minaccia per imparare a identificarla e neutralizzarla immediatamente.
