SysJoker attaque les ordinateurs depuis plus de six mois
Agence web » Actualités du digital » SysJoker attaque les ordinateurs depuis plus de six mois

SysJoker attaque les ordinateurs depuis plus de six mois

Une porte dérobée effrayante existe actuellement, ciblant Windows, Linux et macOS. Ce logiciel malveillant SysJoker est si effrayant car il est très efficace pour échapper à la détection, ce qui lui permet de faire des dégâts sans que l’utilisateur ne s’en aperçoive.

SysJoker a été découvert pour la première fois par des chercheurs en sécurité d’Intezer, qui ont ensuite publié une analyse extrêmement détaillée du logiciel malveillant, de ses dommages et de ses effets. Si vous êtes curieux de connaître tous les détails granuleux, je vous suggère fortement de lire le rapport, car il est assez instructif.

Si vous voulez la version courte, nous allons la décomposer et la rendre un peu plus facile à digérer. Fondamentalement, les variantes sont conçues pour cibler Linux, Windows ou MacOS. Il crée une série de fichiers et de commandes de registre qui lui permettent éventuellement d’installer d’autres logiciels malveillants, d’exécuter des commandes sur l’appareil infecté ou de commander à la porte dérobée de se supprimer.

Les étapes pour les obtenir sont un peu différentes selon le système d’exploitation. Par exemple, sous Windows, il existe un dropper de première étape sous la forme d’une DLL qui n’existe pas sur les deux autres systèmes d’exploitation. Cependant, quel que soit le système d’exploitation, le résultat final est plus ou moins le même.

Étant donné que ce logiciel malveillant a réussi à échapper au logiciel antivirus (pour l’instant), vous devrez vérifier manuellement si l’un des fichiers créés s’y trouve. Les gens de Bleeping Computer ont une ventilation détaillée de l’endroit où trouver les fichiers et de ce qu’il faut faire si vous êtes infecté.

Fondamentalement, si vous trouvez les fichiers décrits dans le lien ci-dessus, tuez tous les processus liés au logiciel malveillant et supprimez manuellement les fichiers. Ensuite, exécutez un scanner de mémoire pour voir que tous les fichiers ont été déracinés de votre ordinateur et examinez les façons possibles dont SysJoker aurait pu infecter votre système pour corriger les failles de sécurité.

Maintenant que le logiciel malveillant de porte dérobée a été entièrement signalé et détaillé, vous pouvez vous attendre à ce que le logiciel antivirus reçoive une mise à jour qui lui permettra de commencer à détecter SysJoker comme il le ferait pour tout autre logiciel malveillant. En attendant, soyez prudent lorsque vous téléchargez quoi que ce soit sur votre ordinateur, quel que soit le système d’exploitation que vous utilisez.

Et laissez cela vous rappeler que, bien que nécessaire, un logiciel antivirus ne protégera pas complètement contre les nouvelles menaces qui émergent, mais cela vaut toujours la peine d’en installer un bon.

EN RELATION: Quel est le meilleur antivirus pour Windows 10 ? (Windows Defender est-il suffisant ?)

★★★★★