jeudi, octobre 31, 2024

Un nouveau malware de porte dérobée s’attaque à Linux, Windows et Mac

Source : Daniel Rubino / Windows Central

Bien que les menaces sérieuses contre Windows soient rares, il n’est pas aussi courant qu’un logiciel malveillant véritablement dangereux s’attaque simultanément à Linux, Mac et Windows. Et à certains égards, la nouvelle menace découverte par Intezer est encore plus sournoise sur les deux systèmes d’exploitation autres que Windows, puisque VirusTotal ne peut pas détecter la menace pour les variantes Linux et Mac.

Les chercheurs d’Intezer ont eu vent du malware pour la première fois en décembre 2021. Ils ont nommé la porte dérobée SysJoker. Comme le font les portes dérobées, cela donne aux attaquants une arme d’espionnage avec laquelle infiltrer subrepticement les systèmes et manipuler leurs opérations. Mais ce qui fait de cette porte dérobée un cran au-dessus des autres, c’est sa capacité à s’attaquer aux trois grands systèmes d’exploitation.

Intezer a déduit que SysJoker est le produit d’un « acteur de menace avancé » et a fait allusion aux dangers potentiels des ransomwares sur toute la ligne. « Sur la base des capacités du logiciel malveillant, nous évaluons que le but de l’attaque est l’espionnage avec un mouvement latéral qui pourrait également conduire à une attaque Ransomware comme l’une des prochaines étapes », indique le rapport d’Intezer.

SysJoker se déguise en une mise à jour du système, capable de tromper VirusTotal si vous avez affaire aux variantes Mac et Linux. En d’autres termes, restez glacial lorsqu’il s’agit de scanner avec diligence – aucun scanner n’est parfait, et même les meilleurs d’entre eux ont des angles morts dans la lutte en constante évolution pour lutter contre les logiciels malveillants.

Source-136

- Advertisement -

Latest