Se acaba de detectar un inquietante troyano muy discreto y multiplataforma. Llamado SysJoker y destacado por la firma de seguridad Intezer, puede apuntar a Windows, Linux y macOS. Peor aún, había estado bajo el radar antivirus durante un tiempo. Hasta ahora, las versiones de Linux y macOS no han sido detectadas por sitios como VirusTotal, que escanea archivos basándose en una gran cantidad de motores antivirus.
Intezer sospecha que SysJoker se hace pasar por una actualización del sistema y estima que se habría lanzado en la segunda mitad de 2021. El malware está escrito en C++, mientras que cada versión se adapta al sistema operativo específico que utiliza. firmado. Fue descubierto por primera vez en un ataque a un servidor web Linux. de una importante institución educativa «. Si bien los investigadores no han podido encontrar cómo se propaga el virus, parece que se está instalando forzando la mano del usuario (por ejemplo, descargando un archivo comprometido).
En Windows, SysJoker se ocultará en las carpetas del sistema como software de Intel (igfxCUIService.exe para Intel Graphics Common User Interface Service) y puede asegurarse de que se ejecute en cada arranque. Recopila la dirección MAC, el nombre de usuario, el número de serie y la dirección IP. Los matones pueden usarlo para dar órdenes a distancia.
Para los investigadores, este hallazgo es importante por varias razones: el malware multiplataforma de este tipo es raro y este fue escrito desde cero. En otras palabras, las personas detrás de SysJoker son profesionales con muchos recursos. Además, los equipos de Intezer han observado que los piratas informáticos dependen de cuatro servidores de comando y control separados. Pudieron presenciar tres cambios de servidor durante sus escaneos, lo que muestra que los delincuentes están activos y monitoreando las máquinas infectadas.
Ahora que se ha detectado SysJoker, deberíamos verlo abrirse camino en los motores antivirus, lo que debería facilitar mucho la detección a gran escala. Según Intezer, el malware tiene como objetivo el espionaje, que » también podría conducir a un ataque de ransomware «. Sin embargo, solo apuntaría objetivos específicos y los investigadores explican que no lo vieron atacar durante sus análisis.
