Malware che prendono di mira più sistemi operativi non sono una rarità nel panorama delle minacce virtuali, ma questa volta potremmo trovarci di fronte a qualcosa di completamente diverso. A dicembre 2021, alcuni esperti hanno scoperto una nuova backdoor (cioè controllata da un utente remoto) multipiattaforma destinata a Windows, Mac e Linux: il suo nome è SysJoker. Scoperto per la prima volta durante un attacco attivo ad un server web basato su Linux, dopo alcune indagini è emerso che la sua diffusione è iniziata durante la seconda metà del 2021. SysJoker si maschera come un aggiornamento di sistema e genera il suo C2 decodificando una stringa recuperata da un file di testo hostato su Google Drive.
Questo C2 pare sia cambiato tre volte: segno che l’hacker che si nasconde dietro è attivo e sta monitorando ciò che infetta. Per stare fuori dai guai, fortunatamente, bastano attenzione mentre si naviga e soprattutto un ottimo antivirus, che possa scansionare e monitorare la situazione. Un esempio è AVG Internet Security: antivirus pluripremiato e particolarmente avanzato, che sfrutta l’Intelligenza Artificiale per rilevare comportamenti anomali o compromissioni del sistema. Sottoscrivendo l’abbonamento annuale potrai risparmiare il 36% rispetto al prezzo originale.
Sono stato colpito da SysJoker: cosa fare?
- Se il tuo sistema è stato compromesso, questi sono i consigli degli esperti:
- Elimina i processi relativi a SysJoker e tutti i file ad esso legati
- Assicurati che il PC infetto sia pulito eseguendo una scansione
- Indagare da dove è entrato il malware. Se l’infetto è un server, controlla:
– Lo stato della configurazione e complessità delle password
– Versioni software utilizzate e possibili exploit noti
Per capire se un computer è stato infettato, utilizza software di rilevamento. Come già anticipato prima, AVG Internet Security è un’ottima soluzione. Grazie alla sua funzionalità “CyberCapture” è in grado di bloccare le nuove minacce tramite il caricamento automatico per l’analisi da parte del software. Grazie all’Intelligenza Artificiale, il programma esamina il PC da cima a fondo per rilevare la presenza di virus, ransomware, spyware e qualsiasi tipo di malware, identificando in modo proattivo i campioni di malware per mantenerti costantemente protetto.
Ovviamente le funzionalità di AVG sono tante e spaziano dalla protezione della privacy alla protezione ransomware tramite firewall potenziato. Sulla base delle sue capacità, una delle fasi successive legate a SysJoker potrebbe essere proprio un attacco ransomware. Come si suol dire: prevenire è meglio che curare. Perciò, se vuoi risparmiare un po’ senza però perdere qualità, ti consigliamo di sottoscrivere un abbonamento ad AVG Security Internet, in promozione a 34,99 euro/anno con possibilità di provarlo gratuitamente per 30 giorni.