Si chiama SysJoker, ed è un malware scoperto di recente dalla società di sicurezza informatica Intezer molto pericoloso perché colpisce sia Windows, sia macOS sia Linux.
Il malware tra l’altro è stato identificato nel corso di un attacco condotto proprio a un server web basato su Linux, e la piattaforma online di scansione dei file VirusTotal non è stata in grado di identificarlo né per Mac né per Linux, a differenza di Windows.
SysJoker: attenzione al nuovo malware
SysJoker è per la precisione una backdoor, quindi un potenziale strumento di spionaggio a disposizione dell’hacker che lo controlla, che tuttavia di per sé non contiene attacchi dall’immediato impatto tangibile come un ransomware. Chiaro che, una volta che c’è una breccia in un sistema, è molto più facile che crolli tutto il resto delle difese, diciamo così.
E comunque, anche il furto di dati personali potenzialmente molto sensibili, credenziali della banca o numeri di carte di credito, per esempio, è una minaccia altrettanto seria e ben più subdola proprio perché difficile da vedere. La buona notizia è che SysJoker non è un attacco che può essere lanciato da remoto e che non lascia possibilità di difesa all’utente. In effetti si maschera da aggiornamento software, quindi deve essere attivamente scaricato e installato. Il malware è scritto in C++ e include più varianti che si attivano in base al sistema operativo da colpire.
Il virus è stato identificato inizialmente a dicembre, e per il momento è difficile stabilire con precisione quali antivirus possano rilevarlo, al di fuori naturalmente di quelli prodotti da Intezer stessa. Se non avete scaricato recentemente un aggiornamento software da qualche sito strano potete essere ragionevolmente sicuri di essere a posto.