È stato scoperto un nuovo malware su Linux, MacOS e Windows
17 gennaio 2022
1642434478000
SysJoker è il nome della nuova minaccia per i sistemi Windows, con varianti dedicate in grado di colpire anche MacOS e Linux ed eludere i principali antivirus e scanner
Un trojan ad accesso remoto (RAT), basato sul codice C++ e realizzato ad hoc per passare inosservato tra gli aggiornamenti di sistema è una nuova minaccia alla quale occorre prestare particolare attenzione.
Si tratta di un programma davvero subdolo, ancora difficilmente rilevabile in particolare sui sistemi Linux e MacOS e in grado, in poco tempo, di raccogliere informazioni (seriali, indirizzi IP e MAC) delle macchine all’interno delle quali si insinua ‘’fingendosi’’ il servizio Graphics Common User Interface di Intel.
C’è un modo per difendersi? #
Un report dettagliato su questo malware è stato stilato da Intezer, compagnia che si occupa di cybersicurezza e che si specializza nell’individuazione ed analisi di codice malevolo, nel quale si ipotizza questo malware sia uno strumento creato appositamente per colpire aziende ed organizzazioni, a fini di spionaggio e, soprattutto, richiesta di riscatto (ransomware), pratica sempre più diffusa specialmente nei confronti di grandi società.
L’azienda ed i suoi ricercatori hanno messo a punto due tool di scansione per i sistemi Windows e Linux, che consentano di capire se il proprio sistema sia stato compromesso e quali azioni conviene adottare in risposta.