برادری
© {تاریخ} Avance Network
کے بارے میںڈائرکٹریہم سے رابطہ کریں۔ڈویلپرزرازداری کی پالیسیاستعمال کی شرائطواپس کرنا
سائنس اور ٹیکنالوجی

Malware SysJoker: perigoso, indetectável e versátil

User Image
1516 مناظر

Nos últimos dias de 2021, um novo tipo de malware foi descoberto invadindo um servidor baseado em Linux.

Preocupantemente, descobriu-se que era indetectável por software de verificação antivírus e abriga vários formulários - dando-lhe a capacidade de infectar sistemas operacionais Windows, macOS e Linux. Apelidado de SysJoker, esse novo malware deve estar no radar de todos.

 

O que é malware SysJoker?

 

A definição mais básica de SysJoker seria um backdoor. Um backdoor é um método para usuários não autorizados contornarem certas medidas de segurança e obterem acesso a um sistema de computador.

 

Os backdoors são frequentemente usados ​​por hackers e cibercriminosos para se infiltrar em um sistema e implementar vários tipos de atividades nefastas. Essas atividades podem incluir a implementação de ransomware, a incorporação de software de keylogging, a injeção de malware disruptivo e a realização de vigilância não autorizada.

 

Normalmente, o comportamento do SysJoker segue um padrão semelhante. Ele observa, registra e relata informações específicas sobre qualquer computador infectado. Endereços MAC, nomes de usuário e endereços IP estão todos em risco com o SysJoker. O objetivo principal do SysJoker parece ser vigilância e espionagem.

 

Por que o SysJoker é diferente de outros backdoors?

 

Quando o SysJoker foi descoberto pela primeira vez no final de dezembro de 2021, estava no meio de um ataque aos servidores da web de uma “instituição educacional líder”. Embora inicialmente se suponha que afetasse apenas os sistemas Linux, as versões Windows e macOS logo foram descobertas. Segundo a Intezer, empresa de segurança que fez a descoberta, o primeiro ataque pode ter sido executado no início do ano.

 

SysJoker só pode ser ativado pela vítima. O usuário precisa baixar e instalar o software — disfarçado de atualização do sistema. Essa forma simples de trapaça reforça ainda mais o perigo por trás de ataques cibernéticos de engenharia social .

 

O que separa o SysJoker de outros tipos de malware é como ele parece ter sido construído do zero – não é baseado em nenhum malware existente. Na verdade, a complexidade do malware, juntamente com o fato de estar conectado a quatro servidores de comando e controle diferentes, implica que recursos significativos foram dedicados à criação desse malware. Não é do seu cibercriminoso comum e comum. Quem criou o SysJoker conhece as coisas.

 

Os vários servidores de comando e controle podem continuar a fornecer adições e instruções. O SysJoker, com a solicitação dos servidores de controle, pode potencialmente se tornar mais potente ou desenvolver recursos mais fortes com o passar do tempo.

 

Como você detecta e exclui o SysJoker?

 

Devido à descoberta muito recente do SysJoker, é quase indetectável pela maioria dos softwares de verificação de vírus. Felizmente, no entanto, existem maneiras de detectar se o seu sistema foi infectado com esse bug particularmente persistente.

 

Os usuários podem executar um scanner de memória em seus sistemas. Embora seu pacote antivírus padrão não reconheça o novo malware, um scanner de memória pode detectar a carga útil de dados do SysJoker. Uma vez detectado, é fundamental excluir todos os novos arquivos SysJoker e encerrar todos os processos relacionados ao SysJoker.

 

Após a conclusão desta etapa, execute uma varredura de memória novamente para verificar se todos os vestígios do SysJoker foram removidos. Agora que seus sistemas foram limpos, é hora de descobrir o ponto de entrada do malware. Lembre-se de que o SysJoker exige que um usuário baixe e instale o arquivo por conta própria.

 

Como evitar que o SysJoker infecte seu computador

 

A melhor maneira de evitar que o SysJoker fique descontrolado em sua rede é se informar sobre a etiqueta básica de segurança cibernética. Se você receber um e-mail ou mensagem contendo um link suspeito, nem pense em descobrir de onde ele veio. Envie direto para o lixo. Hackers confiam na ingenuidade de usuários inconscientes.

 

O SysJoker se disfarça como uma atualização do sistema. Contanto que você não tenha baixado nada de nenhum site suspeito ou aberto links estranhos, o SysJoker não tem como chegar até você. Além disso, o SysJoker estava atacando um sistema educacional e parece ter sido criado com bastante orçamento por trás disso. Portanto, os atores que financiaram o projeto provavelmente não estarão interessados ​​em enganar o usuário médio.

 

Conhecimento é fundamental. Os hackers sempre atacam os ingênuos e desinformados.

Strong

5178 بلاگ پوسٹس

Purê de batatas whey e abóbora لائیو اسٹائل

Purê de batatas whey e abóbora

O que é crime cibernético? سائنس اور ٹیکنالوجی

O que é crime cibernético?

Agachamento vs evolução pélvica لائیو اسٹائل

Agachamento vs evolução pélvica

تبصرے