Um backdoor assustador está por aí agora, visando Windows, Linux e macOS. Este malware SysJoker é tão assustador porque é muito bom em evitar a detecção, dando-lhe a capacidade de causar danos sem que o usuário perceba.
O SysJoker foi descoberto pela primeira vez por pesquisadores de segurança da Intezer, que publicaram uma análise extremamente detalhada do malware, quão prejudicial ele pode ser e o que ele faz. Se você está curioso sobre todos os detalhes, sugiro que leia o relatório, pois é bastante esclarecedor.
Se você quiser a versão curta, vamos dividi-la e torná-la um pouco mais fácil de digerir. Basicamente, as variantes são projetadas para atingir Linux, Windows ou MacOS. Ele cria uma série de arquivos e comandos de registro que eventualmente permitem instalar outro malware, executar comandos no dispositivo infectado ou comandar o backdoor para se remover.
As etapas para obtê-los são um pouco diferentes dependendo do sistema operacional. Por exemplo, no Windows, há um conta-gotas de primeiro estágio na forma de uma DLL que não existe nos outros dois sistemas operacionais. No entanto, independentemente do sistema operacional, o resultado final é mais ou menos o mesmo.
Como esse malware conseguiu escapar do software antivírus (por enquanto), você terá que verificar manualmente se algum dos arquivos criados está lá. O pessoal da Bleeping Computer tem uma análise detalhada de onde encontrar os arquivos e o que fazer se você estiver infectado.
Basicamente, se você encontrar os arquivos descritos no link acima, elimine todos os processos relacionados ao malware e exclua manualmente os arquivos. Em seguida, execute um scanner de memória para ver se todos os arquivos foram desarraigados do seu computador e analise as possíveis maneiras pelas quais o SysJoker pode ter infectado seu sistema para corrigir falhas de segurança.
Agora que o malware de backdoor foi totalmente relatado e detalhado, você pode esperar que o software antivírus obtenha uma atualização que permitirá que eles comecem a detectar o SysJoker como faria com qualquer outro malware. Enquanto isso, esteja seguro ao baixar qualquer coisa para o seu computador, independentemente do sistema operacional que você está executando.
E que isso sirva como um lembrete de que, embora necessário, o software antivírus não protege completamente contra novas ameaças que surgem, mas ainda vale a pena ter um bom instalado .