SysJoker è un malware che di divertente ha ben poco a dispetto dell’icona che lo simboleggia. Può colpire sia Windows, sia Linux sia macOS ed è stato scoperto di recente dalla società di cybersecurity Intezer. Un post della società avvisa il web.
Già a dicembre era stato identificato SysJoker, un malware nuovo, pericoloso ma soprattutto molto versatile. Può attecchire su ben tre dei maggiori sistemi operativi: Windows, Linux e macOS. L’identificazione del virus è avvenuta dopo un attacco su un server basato su Linux.
A denunciare la minaccia è stata la società di sicurezza informatica Intezer tramite un post sul social Twitter. Stando alle parole di Intezer una piattaforma di individuazione virus come VirusTotal non rappresenta un problema per SysJoker. Il sito non è stata in grado di individuare la minaccia né su Linux né su macOS, ma solo su Windows. Il fallimento di una proprietà di Google non passa inosservato.
LEGGI ANCHE: Joker torna a infettare i nostri cellulari: cancellate subito queste 7 App, potrebbe costarvi caro
Questo virus è classificato come backdoor, in quanto serve per fornire agli hacker un accesso remoto. Un programma backdoor rimane invisibile all’utente, svolge la sua funzione celato dietro le quinte. SysJoker garantisce al malintenzionato la possibilità di compiere qualsiasi azione sul computer intaccato.
L’hacker che sfrutta un backdoor può spiare l’utente, gestire i suoi file, fare copie di documenti importanti e installare software dannosi. In sintesi, controllare l’intero sistema del PC.
Unicità di Joker
SysJoker ha una caratteristica che lo rende una minaccia gestibile fortunatamente. L’utente deve scaricarlo e installarlo sul proprio computer autonomamente. Non sono possibili manomissioni da remoto finché il malware non è stato attivato dalla vittima. Proprio per questo chi l’ha progettato ha provveduto a camuffarlo da aggiornamento di un software.
LEGGI ANCHE: Joker è tornato e ora si nasconde dentro questa popolare App: rimuovete immediatamente
Il virus contenuto nel programma include più variabili, che si attivano in base al sistema operativo del dispositivo. La sua programmazione è in linguaggio C++ ed è completamente nuovo. Nessun codice riciclato da malware conosciuti e sembra che sfrutti falle non identificate finora.
Ad esclusione degli antivirus prodotti da Intezer non si sa quali programmi possano individuare SysJoker. Se non si sono di recente scaricati aggiornamenti da siti sospetti però non c’è motivo di preoccuparsi.