SysJoker attaque les ordinateurs depuis plus de six mois

0
109
CHAjAMP/Shutterstock.com

Un effrayant la porte dérobée est disponible en ce moment, ciblant Windows, Linux et macOS. Ce logiciel malveillant SysJoker est si effrayant car il est très efficace pour échapper à la détection, ce qui lui permet de faire des dégâts sans que l'utilisateur s'en aperçoive.

SysJoker a été découvert pour la première fois par des chercheurs en sécurité d'Intezer, qui ont ensuite publié une ventilation extrêmement détaillée du malware, à quel point il peut être dommageable et ce qu'il fait. Si vous êtes curieux de connaître tous les détails granuleux, je vous suggère fortement de lire le rapport, car il est assez instructif.

Si vous voulez la version courte, nous allons la décomposer et la rendre un peu plus facile à digérer. Fondamentalement, les variantes sont conçues pour cibler Linux, Windows ou MacOS. Il crée une série de fichiers et de commandes de registre qui lui permettent éventuellement d'installer d'autres logiciels malveillants, d'exécuter des commandes sur l'appareil infecté ou de commander à la porte dérobée de se supprimer.

RELATEDQue sont les fichiers DLL et pourquoi en manque-t-il un sur mon PC ?

Les étapes pour les obtenir sont un peu différentes selon le système d'exploitation. Par exemple, sous Windows, il existe un dropper de première étape sous la forme d'une DLL qui n'existe pas sur les deux autres systèmes d'exploitation. Cependant, quel que soit le système d'exploitation, le résultat final est plus ou moins le même.

Parce que ce logiciel malveillant a réussi à échapper au logiciel antivirus (pour l'instant), vous devrez vérifier manuellement si tous les fichiers créés sont là. Les gens de Bleeping Computer ont une liste détaillée de l'endroit où trouver les fichiers et de ce qu'il faut faire si vous êtes infecté.

Fondamentalement, si vous trouvez les fichiers décrits dans le lien ci-dessus, tuez tous les processus liés au logiciel malveillant et supprimez manuellement les fichiers. Ensuite, exécutez un scanner de mémoire pour voir que tous les fichiers ont été déracinés de votre ordinateur et examinez les façons possibles dont SysJoker aurait pu infecter votre système pour corriger les failles de sécurité.

RELATEDFonctionnement du logiciel antivirus

Maintenant que le logiciel malveillant de porte dérobée a été entièrement signalé et détaillé, vous pouvez vous attendre à ce que le logiciel antivirus reçoive une mise à jour qui lui permettra de commencer à détecter SysJoker comme il le ferait pour tout autre logiciel malveillant. En attendant, soyez prudent lorsque vous téléchargez quoi que ce soit sur votre ordinateur, quel que soit le système d'exploitation que vous utilisez.

Et laissez cela vous rappeler que, bien que nécessaire, un logiciel antivirus a gagné’ t protéger complètement contre les nouvelles menaces qui émergent, mais cela vaut toujours la peine d'en avoir un bon installé.

CONNEXE : Quel est le meilleur antivirus pour Windows 10 ? (Windows Defender est-il suffisant ?)

LIRE LA SUITE

  • &rsaquo ; 6 conseils pour créer des graphiques Microsoft Excel qui se démarquent
  • › Les lunettes anti-lumière bleue fonctionnent-elles ? Tout ce que vous devez savoir
  • &rsaquo ; Rien de bénéfique ne vient du défilement insensé
  • &rsaquo ; Se souvenir de VRML : le métaverse de 1995
  • &rsaquo ; Gagnants du prix Best of CES 2022 de How-To Geek : ce qui nous passionne
  • › Qu'est-ce que “NBD” Moyenne et comment l'utiliser ?