SysJoker valt al meer dan zes maanden computers aan

0
97
CHAjAMP/Shutterstock.com

Er is momenteel een angstaanjagende achterdeur, gericht op Windows, Linux en macOS. Deze SysJoker-malware is zo angstaanjagend omdat het erg goed is in het ontwijken van detectie, waardoor het schade kan aanrichten zonder dat de gebruiker het merkt.

SysJoker werd voor het eerst ontdekt door beveiligingsonderzoekers van Intezer, die vervolgens een uiterst gedetailleerd overzicht van de malware publiceerden, hoe schadelijk het kan zijn en wat het doet. Als je nieuwsgierig bent naar alle ruwe details, raad ik je ten zeerste aan het rapport te lezen, want het is behoorlijk verhelderend.

Als je de korte versie wilt, zullen we het opsplitsen en het een beetje gemakkelijker maken om te verteren. Kortom, varianten zijn ontworpen om zich op Linux, Windows of MacOS te richten. Het creëert een reeks bestanden en registercommando's waarmee het uiteindelijk andere malware kan installeren, commando's op het geïnfecteerde apparaat kan uitvoeren of de achterdeur opdracht kan geven zichzelf te verwijderen.

GERELATEERDWat Zijn DLL-bestanden en waarom ontbreekt er een op mijn pc?

De stappen om deze te verkrijgen zijn een beetje anders, afhankelijk van het besturingssysteem. Op Windows is er bijvoorbeeld een dropper in de eerste fase in de vorm van een DLL die niet bestaat op de andere twee besturingssystemen. Ongeacht het besturingssysteem is het eindresultaat echter min of meer hetzelfde.

Omdat deze malware erin is geslaagd om antivirussoftware (voorlopig) te omzeilen, moet u handmatig controleren of elk van de gemaakte bestanden is aanwezig. De mensen van Bleeping Computer hebben een gedetailleerd overzicht van waar je de bestanden kunt vinden en wat je moet doen als je geĂŻnfecteerd bent.

Kortom, als u de bestanden vindt die in de bovenstaande link worden beschreven, doodt u alle processen die verband houden met de malware en verwijdert u de bestanden handmatig. Voer vervolgens een geheugenscanner uit om te zien of alle bestanden van uw computer zijn verwijderd en onderzoek mogelijke manieren waarop SysJoker uw systeem zou kunnen hebben geĂŻnfecteerd om beveiligingslekken te verhelpen.

GERELATEERDHoe Antivirus Software werkt

Nu de backdoor-malware volledig is gerapporteerd en gedetailleerd is, kun je verwachten dat antivirussoftware een update krijgt waarmee ze SysJoker kunnen gaan detecteren zoals elke andere malware. Wees in de tussentijd veilig wanneer u iets naar uw computer downloadt, ongeacht het besturingssysteem dat u gebruikt.

En laat dit dienen als een herinnering dat, hoewel noodzakelijk, antivirussoftware zal winnen’ Het biedt geen volledige bescherming tegen nieuwe bedreigingen die opduiken, maar het is toch de moeite waard om een ​​goede te installeren.

GERELATEERD: Wat is de beste antivirus voor Windows 10? (Is Windows Defender goed genoeg?)

LEES VOLGENDE

  • › Herinnering aan VRML: The Metaverse of 1995
  • › Werken Blue Light-brillen? Alles wat u moet weten
  • › How-To Geek's Best of CES 2022 Award-winnaars: waar we enthousiast over zijn
  • › Niets nuttigs komt van hersenloos scrollen
  • › Wat doet “NBD” Gemiddeld, en hoe gebruik ik het?
  • › 6 tips om Microsoft Excel-diagrammen te maken die opvallen