SysJoker attacca i computer da oltre sei mesi

0
354
CHAjAMP/Shutterstock.com

Una backdoor spaventosa è là fuori in questo momento, mirata a Windows, Linux e macOS. Questo malware SysJoker è così spaventoso perché è molto bravo a eludere il rilevamento, dandogli la possibilità di fare danni senza che l’utente se ne accorga.

SysJoker è stato scoperto per la prima volta dai ricercatori di sicurezza di Intezer, che hanno poi pubblicato una ripartizione estremamente dettagliata del malware, quanto può essere dannoso e cosa fa. Se sei curioso di tutti i dettagli grintosi, ti consiglio vivamente di leggere il rapporto, poiché è piuttosto illuminante.

Se vuoi la versione breve, la analizzeremo e la renderemo un po’ più facile da digerire. Fondamentalmente, le varianti sono progettate per essere indirizzate a Linux, Windows o MacOS. Crea una serie di file e comandi di registro che alla fine gli consentono di installare altro malware, eseguire comandi sul dispositivo infetto o comandare alla backdoor di rimuoversi.

Cosa sono i file DLL e perché ne manca uno dal mio PC?

IMPARENTATOCosa sono i file DLL e perché ne manca uno dal mio PC?

I passaggi per ottenerli sono leggermente diversi a seconda del sistema operativo. Ad esempio, su Windows, è presente un contagocce di prima fase sotto forma di DLL che non esiste sugli altri due sistemi operativi. Tuttavia, indipendentemente dal sistema operativo, il risultato finale è più o meno lo stesso.

Poiché questo malware è riuscito a eludere il software antivirus (per ora), dovrai controllare manualmente per vedere se c’è qualcuno dei file creati. La gente di Bleeping Computer ha una ripartizione dettagliata di dove trovare i file e cosa fare se sei infetto.

Fondamentalmente, se trovi i file descritti nel collegamento sopra, uccidi tutti i processi relativi al malware ed elimina manualmente i file. Quindi, esegui uno scanner di memoria per vedere che tutti i file sono stati sradicati dal tuo computer e cerca possibili modi in cui SysJoker potrebbe aver infettato il tuo sistema per correggere le falle di sicurezza.

Come funziona il software antivirus

IMPARENTATOCome funziona il software antivirus

Ora che il malware backdoor è stato completamente segnalato e dettagliato, puoi aspettarti che il software antivirus ottenga un aggiornamento che consentirà loro di iniziare a rilevare SysJoker come farebbe con qualsiasi altro malware. Nel frattempo, stai al sicuro quando scarichi qualsiasi cosa sul tuo computer, indipendentemente dal sistema operativo in esecuzione.

E lascia che questo serva a ricordare che, sebbene necessario, il software antivirus non proteggerà completamente dalle nuove minacce che emergono, ma vale comunque la pena installarne uno buono.

IMPARENTATO: Qual è il miglior antivirus per Windows 10? (Windows Defender è abbastanza buono?)