SysJoker attacca i computer da oltre sei mesi

0
34
CHAjAMP/Shutterstock.com

In questo momento è disponibile una backdoor spaventosa, che prende di mira Windows, Linux e macOS. Questo malware SysJoker è così spaventoso perché è molto bravo a eludere il rilevamento, dandogli la capacità di fare danni senza che l'utente se ne accorga.

SysJoker è stato scoperto per la prima volta dai ricercatori di sicurezza di Intezer, che poi ha pubblicato un'analisi estremamente dettagliata del malware, quanto può essere dannoso e cosa fa. Se sei curioso di tutti i dettagli grintosi, ti consiglio vivamente di leggere il rapporto, poiché è abbastanza illuminante.

Se desideri la versione breve, la analizzeremo e la renderemo un po' più facile da digerire. Fondamentalmente, le varianti sono progettate per essere indirizzate a Linux, Windows o MacOS. Crea una serie di file e comandi di registro che alla fine gli consentono di installare altro malware, eseguire comandi sul dispositivo infetto o comandare alla backdoor di rimuoversi.

RELATEDCosa sono i file DLL e perché ne manca uno dal mio PC?

I passaggi per ottenerli sono leggermente diversi a seconda del sistema operativo. Ad esempio, su Windows, c'è un contagocce di prima fase sotto forma di DLL che non esiste sugli altri due sistemi operativi. Tuttavia, indipendentemente dal sistema operativo, il risultato finale è più o meno lo stesso.

Poiché questo malware è riuscito a eludere il software antivirus (per ora), dovrai controllare manualmente per vedere se tutti i file creati sono lì. Il personale di Bleeping Computer ha un'analisi dettagliata di dove trovare i file e cosa fare se sei infetto.

Fondamentalmente, se trovi i file descritti nel collegamento sopra, uccidi tutti i processi relativi al malware ed elimina manualmente i file. Quindi, esegui uno scanner di memoria per vedere che tutti i file sono stati sradicati dal tuo computer e cerca possibili modi in cui SysJoker potrebbe aver infettato il tuo sistema per correggere le falle di sicurezza.

RELATEDCome funziona il software antivirus

Ora che il malware backdoor è stato completamente segnalato e dettagliato, puoi aspettarti che il software antivirus ottenga un aggiornamento che consentirà loro di iniziare a rilevare SysJoker come farebbe con qualsiasi altro malware. Nel frattempo, stai al sicuro quando scarichi qualsiasi cosa sul tuo computer, indipendentemente dal sistema operativo in uso.

E lascia che questo ti ricordi che, se necessario, il software antivirus ha vinto’ Non protegge completamente dalle nuove minacce che emergono, ma vale comunque la pena installarne una buona.

RELAZIONATO: Qual ​​è il miglior antivirus per Windows 10? (Windows Defender è abbastanza buono?)

LEGGI SUCCESSIVO

  • › 6 suggerimenti per creare grafici Microsoft Excel che si distinguono
  • › Gli occhiali a luce blu funzionano? Tutto quello che devi sapere
  • › Nulla di utile deriva da uno scorrimento insensato
  • › Ricordando VRML: il metaverso del 1995
  • › Vincitori del premio How-To Geek's Best of CES 2022: di cosa siamo entusiasti
  • › Che cosa significa “NBD” Significa, e come lo uso?