SysJoker: nuova backdoor per Windows, macOS e Linux

SysJocker: backdoor multi-piattaforma. Le prime tracce di SysJoker sono state scoperte durante un attacco contro un server web Linux di un'istituzione educativa.

Uno dei più recenti è stato effettuato con la backdoor SysJocker per Windows, macOS e Linux.

A differenza delle versioni per macOS e Linux, SysJoker per Windows contiene un “first-stage dropper”, ovvero una DLL che scarica un file ZIP con il malware da una repository di GitHub, apre l'archivio ed esegue la backdoor, utilizzando comandi PowerShell. (Punto Informatico)

Su altri media

Da quel che è emerso sembra che colpisca i sistemi operativi Windows, MacOs e Linux, non a caso sono riusciti ad identificarlo a seguito di un attacco avvenuto nel software di Microsoft. (Computer Magazine)

Un esempio è AVG Internet Security: antivirus pluripremiato e particolarmente avanzato, che sfrutta l'Intelligenza Artificiale per rilevare comportamenti anomali o compromissioni del sistema. Perciò, se vuoi risparmiare un po' senza però perdere qualità, ti consigliamo di sottoscrivere un abbonamento ad AVG Security Internet, in promozione a 34,99 euro/anno con possibilità di provarlo gratuitamente per 30 giorni (Punto Informatico)

SysJoker: attenzione al nuovo malware. In effetti si maschera da aggiornamento software, quindi deve essere attivamente scaricato e installato. (Tecno Android)

Mettiamola così: se non avete scaricato recentemente un aggiornamento software da qualche sito strano potete essere ragionevolmente sicuri di essere a posto. La buona notizia è che SysJoker non è un attacco che può essere lanciato da remoto e che non lascia possibilità di difesa all'utente. (HDblog)