Pesquisadores da empresa de segurança cibernética Intezer descobriram malware anteriormente desconhecido que não é detectado por muitas ferramentas antivírus. O malware, apelidado de SysJoker, foi detectado pela primeira vez no servidor Linux de uma “instituição educacional líder”. Mais tarde, eles conseguiram identificar versões do backdoor para Windows e macOS.
Fonte da imagem: Jeremy Brooks / flickr
A descoberta de Intezer é interessante por várias razões. Em primeiro lugar, vale a pena notar que o malware multiplataforma é bastante raro. Também foi constatado que o SysJoker foi escrito do zero e quatro servidores separados de comando e controle foram usados para garantir seu funcionamento, o que indica um alto nível de treinamento e acesso a recursos significativos dos autores do malware. Também é incomum que um malware anteriormente desconhecido para Linux tenha sido usado na prática. Uma análise das versões do SysJoker para Windows e macOS mostrou que o malware fornece recursos aprimorados de backdoor.
O arquivo executável do malware tem a extensão .ts. Uma vez no dispositivo da vítima, o malware se disfarça como uma atualização do sistema. A mensagem diz que o SysJoker é escrito em C++ e as versões Linux e macOS do software não são detectadas pelo mecanismo de busca de malware VirusTotal. Os especialistas da Intezer acreditam que o SysJoker está atualmente sendo usado por invasores desconhecidos para espionagem e também não excluem que no futuro possa ajudar a espalhar o ransomware.