Il malware backdoor SysJoker prende di mira Windows

Il malware backdoor SysJoker prende di mira Windows

Il nuovo malware backdoor SysJoker si maschera come un aggiornamento di sistema ed è in grado di infettare dispositivi multipiattaforma. Scopri come proteggerti.
Il nuovo malware backdoor SysJoker si maschera come un aggiornamento di sistema ed è in grado di infettare dispositivi multipiattaforma. Scopri come proteggerti.

Malware che prendono di mira più sistemi operativi non sono una rarità nel panorama delle minacce virtuali, ma questa volta potremmo trovarci di fronte a qualcosa di completamente diverso. A dicembre 2021, alcuni esperti hanno scoperto una nuova backdoor (cioè controllata da un utente remoto) multipiattaforma destinata a Windows, Mac e Linux: il suo nome è SysJoker. Scoperto per la prima volta durante un attacco attivo ad un server web basato su Linux, dopo alcune indagini è emerso che la sua diffusione è iniziata durante la seconda metà del 2021. SysJoker si maschera come un aggiornamento di sistema e genera il suo C2 decodificando una stringa recuperata da un file di testo hostato su Google Drive.

Questo C2 pare sia cambiato tre volte: segno che l'hacker che si nasconde dietro è attivo e sta monitorando ciò che infetta. Per stare fuori dai guai, fortunatamente, bastano attenzione mentre si naviga e soprattutto un ottimo antivirus, che possa scansionare e monitorare la situazione. Un esempio è AVG Internet Security: antivirus pluripremiato e particolarmente avanzato, che sfrutta l'Intelligenza Artificiale per rilevare comportamenti anomali o compromissioni del sistema. Sottoscrivendo l'abbonamento annuale potrai risparmiare il 36% rispetto al prezzo originale.

Sono stato colpito da SysJoker: cosa fare?

  • Se il tuo sistema è stato compromesso, questi sono i consigli degli esperti:
  • Elimina i processi relativi a SysJoker e tutti i file ad esso legati
  • Assicurati che il PC infetto sia pulito eseguendo una scansione
  • Indagare da dove è entrato il malware. Se l'infetto è un server, controlla:
    – Lo stato della configurazione e complessità delle password
    – Versioni software utilizzate e possibili exploit noti

Per capire se un computer è stato infettato, utilizza software di rilevamento. Come già anticipato prima, AVG Internet Security è un'ottima soluzione. Grazie alla sua funzionalità “CyberCapture” è in grado di bloccare le nuove minacce tramite il caricamento automatico per l'analisi da parte del software. Grazie all'Intelligenza Artificiale, il programma esamina il PC da cima a fondo per rilevare la presenza di virus, ransomware, spyware e qualsiasi tipo di malware, identificando in modo proattivo i campioni di malware per mantenerti costantemente protetto.

Ovviamente le funzionalità di AVG sono tante e spaziano dalla protezione della privacy alla protezione ransomware tramite firewall potenziato. Sulla base delle sue capacità, una delle fasi successive legate a SysJoker potrebbe essere proprio un attacco ransomware. Come si suol dire: prevenire è meglio che curare. Perciò, se vuoi risparmiare un po' senza però perdere qualità, ti consigliamo di sottoscrivere un abbonamento ad AVG Security Internet, in promozione a 34,99 euro/anno con possibilità di provarlo gratuitamente per 30 giorni.

Link copiato negli appunti

Ti potrebbe interessare

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.
13 01 2022
Link copiato negli appunti