Categories: Tecnologia

SysJoker tem atacado computadores por mais de seis meses

CHAjAMP/Shutterstock.com

Um backdoor assustador está por aí agora, visando Windows, Linux e macOS. Este malware SysJoker é tão assustador porque é muito bom em evitar a detecção, dando-lhe a capacidade de causar danos sem que o usuário perceba.

O SysJoker foi descoberto pela primeira vez por pesquisadores de segurança da Intezer, que publicaram uma análise extremamente detalhada do malware, quão prejudicial ele pode ser e o que ele faz. Se você está curioso sobre todos os detalhes, sugiro que leia o relatório, pois é bastante esclarecedor.

Se você quiser a versão curta, vamos dividi-la e torná-la um pouco mais fácil de digerir. Basicamente, as variantes são projetadas para atingir Linux, Windows ou MacOS. Ele cria uma série de arquivos e comandos de registro que eventualmente permitem instalar outro malware, executar comandos no dispositivo infectado ou comandar o backdoor para se remover.

As etapas para obtê-los são um pouco diferentes dependendo do sistema operacional. Por exemplo, no Windows, há um conta-gotas de primeiro estágio na forma de uma DLL que não existe nos outros dois sistemas operacionais. No entanto, independentemente do sistema operacional, o resultado final é mais ou menos o mesmo.

Como esse malware conseguiu escapar do software antivírus (por enquanto), você terá que verificar manualmente se algum dos arquivos criados está lá. O pessoal da Bleeping Computer tem uma análise detalhada de onde encontrar os arquivos e o que fazer se você estiver infectado.

Basicamente, se você encontrar os arquivos descritos no link acima, elimine todos os processos relacionados ao malware e exclua manualmente os arquivos. Em seguida, execute um scanner de memória para ver se todos os arquivos foram desarraigados do seu computador e analise as possíveis maneiras pelas quais o SysJoker pode ter infectado seu sistema para corrigir falhas de segurança.

Agora que o malware de backdoor foi totalmente relatado e detalhado, você pode esperar que o software antivírus obtenha uma atualização que permitirá que eles comecem a detectar o SysJoker como faria com qualquer outro malware. Enquanto isso, esteja seguro ao baixar qualquer coisa para o seu computador, independentemente do sistema operacional que você está executando.

E que isso sirva como um lembrete de que, embora necessário, o software antivírus não protege completamente contra novas ameaças que surgem, mas ainda vale a pena ter um bom instalado .

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago