Everdream Valley RecensioneMioDottore: classifica degli alimenti antistressPlay di Modena - successo di pubblicoAspettando First PlayableSmartphone&Acqua: i consigli per l'estate di CertiDealBlitz in aula: l'aggressione con arma finta e la paura nell'istituto ...Tragica giornata di sangue sulle strade: sette morti e un feritoSvolta nell'omicidio di Yirelis Pena Santana: Fermato un sospettato ...L'esercito ucraino abbatte 52 droni iraniani durante attacchi russi a ...Tragedia sul Lago Maggiore: Violento Maltempo Provoca Incidente ...VeeamON Tour per il 2023Stampante 3D Artillery X2: L'eccellenza della stampa 3D è in offerta!Roland Garros: Camila Giorgi parte bene e vince contro la francese ...70mai Dash Cam Omni X200 RecensioneIl chirurgo estetico dei vip Antonio Franco a Novella 2000: Tutti ...2 Giugno: La Festa Nazionale Italiana che celebra i simboli e gli ...L'omicidio di Giusy Potenza: Giovanni Potenza chiede perdono dopo ...Incidente mortale a Sassari: motociclista di 35 anni deceduto, ...The Lord of the Rings Gollum Recensione ASUS ROG Strix e Dual AMD Radeon RX 7600BATTLEFIELD 2042 STAGIONE 5: NUOVA ALBA, DAL 7 GIUGNO5 consigli per mettere in affitto una casaLA PRIMA STAGIONE COMPETITIVA DI BLOOD BOWL 3 ARRIVA IL 22 GIUGNOIntel alla IEEE Conference | Roma 29 - 30 maggioNordic Game Awards 2023: una celebrazione dei fantastici giochi ...
di Mario Ferrazzuolo di mercoledì 19 gennaio 2022

SysJoker : il super malware che attacca tutti

SysJoker

La convinzione che il malware possa attaccare solo un sistema operativo specifico deve essere sfatata. Non era necessariamente vero, ma questa convinzione si basava sulla schiacciante prevalenza di attacchi mirati a computer Windows su macOS o Linux. Gli esperti hanno individuato caratteristiche assolutamente simili tra le versioni individuate nei diversi sistemi operativi. In generale si parla di malware che garantisce un gateway ai dispositivi, seguendo il modello RAT (Remote Access Tool).

Ciò è stato confermato da Intezer e Patrick Wardle, che hanno identificato rispettivamente le versioni Windows e Mac. Secondo entrambi i file eseguibili, avrebbero la stessa estensione (.ts). Su Windows, il malware potrebbe arrivare tramite un pacchetto npm o tramite un file con estensione contraffatta per mascherare la vera natura del file di installazione. Su MacOS, potrebbe essere stato mascherato come file video di flusso di trasporto.

L'arrivo di un nuovo super malware è un evento raro e preoccupante, non solo perché in grado di colpire tutti, o quasi, i sistemi operativi presenti sul mercato. Il codice dannoso è in circolazione da diversi mesi (apparentemente dalla metà del 2021) e potrebbe entrare nei dispositivi acquisendo livelli di permessi particolarmente elevati. Permetterebbe, infatti, a chi lo controlla di gestire da remoto l'accesso ai computer infetti.

Il malware è stato scoperto per la prima volta su un server Web Linux ed è stato chiamato SysJoker. Successivamente sono state individuate versioni in circolazione anche su macOS e Windows. Insolito è anche il fatto che sia stato scritto da zero, senza modificare il codice dannoso precedente. Il fatto che utilizzi quattro server C&C separati porta gli esperti a credere che si tratti di una minaccia reale e alta, creata da qualcuno con risorse considerevoli.

In tutti i casi si tratta di un file C++, che utilizza una stringa di testo contenuta in un file caricato su Google Drive per collegare il computer infetto al server di controllo. Secondo Intezer, l'attacco mira in alto, prendendo di mira i segreti e le informazioni sensibili di aziende e obiettivi specifici. Una volta trovato il bersaglio giusto, potrebbe innescare un attacco "ransomware". Questo è un tipo di minaccia per cui l'hacker blocca il computer e i dati sulla macchina, solo per chiedere un riscatto per "liberare" il dispositivo incarcerato.

Altre News per: sysjokersupermalwareattaccatutti
Advertising