Se ha descubierto un nuevo malware de puerta trasera llamado “SysJoker”. El malware exhibe una enorme diversidad en las plataformas de destino. Debido a que puede atacar Windows, macOS y Linux, los actores de amenazas pueden usar este malware para espiar.

El malware SysJoker va dirigido a varias plataformas

Según una publicación de Intezer, el malware de puerta trasera SysJoker ha estado en funcionamiento desde el año pasado. Los investigadores lo detectaron por primera vez en diciembre de 2021, cuando atacó un servidor basado en Linux en una destacada institución educativa. Sin embargo, el análisis del malware muestra que también puede apuntar a otras plataformas importantes, como Windows y macOS (versiones de Windows Pe y Mach-O, respectivamente).

Los autores desarrollaron este malware basado en C++ y lo ajustaron para diferentes sistemas. SysJoker generalmente aterrizaba en dispositivos disfrazados de actualizaciones de controladores Intel falsas (para Windows) o actualizaciones del sistema (para Linux y macOS). Una vez descargado, el malware instala una puerta trasera en el dispositivo de destino con una capacidad considerable para ejecutar comandos remotos. Además, los atacantes pueden cargar o descargar archivos a través de estas puertas traseras. Por lo tanto, los investigadores creen que este control explícito lo convierte en una poderosa herramienta de espionaje. Sin embargo, los piratas informáticos también pueden usarlo para ataques de malware. Actualmente, los investigadores no han observado la segunda fase del ataque.