SysJoker атакует компьютеры уже более шести месяцев

CHAjAMP/Shutterstock.com

Страшный бэкдор существует прямо сейчас, нацеленный на Windows, Linux и macOS. Это вредоносное ПО SysJoker так пугает, потому что оно очень хорошо уклоняется от обнаружения, что дает ему возможность наносить ущерб незаметно для пользователя.

SysJoker был впервые обнаружен исследователями безопасности из Intezer, которые затем опубликовали чрезвычайно подробный анализ вредоносного ПО, его вреда и того, что оно делает. Если вам интересны все мельчайшие детали, я настоятельно рекомендую прочитать отчет, так как он весьма поучительный.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Если вам нужна короткая версия, мы разберем ее и облегчим усвоение. В основном варианты предназначены для Linux, Windows или MacOS. Он создает серию файлов и команд реестра, которые в конечном итоге позволяют ему устанавливать другие вредоносные программы, запускать команды на зараженном устройстве или давать команду бэкдору удалить себя.

Шаги для их получения немного отличаются в зависимости от операционной системы. Например, в Windows есть дроппер первого уровня в виде DLL, которого нет в двух других операционных системах. Однако, независимо от ОС, конечный результат более или менее одинаков.

Поскольку этой вредоносной программе удалось обойти антивирусное программное обеспечение (на данный момент), вам придется вручную проверить, есть ли какие-либо из созданных файлов. Ребята из Bleeping Computer подробно рассказали, где найти файлы и что делать, если вы заражены.

По сути, если вы найдете файлы, указанные в приведенной выше ссылке, завершите все процессы, связанные с вредоносным ПО, и вручную удалите файлы. Затем запустите сканер памяти, чтобы убедиться, что все файлы были удалены с вашего компьютера, и изучите возможные способы, которыми SysJoker мог заразить вашу систему, чтобы исправить дыры в безопасности.

Теперь, когда бэкдор-вредоносное ПО было полностью сообщено и подробно описано, вы можете ожидать, что антивирусное программное обеспечение получит обновление, которое позволит им начать обнаруживать SysJoker, как и любое другое вредоносное ПО. А пока будьте осторожны при загрузке чего-либо на свой компьютер, независимо от того, какую операционную систему вы используете.

И пусть это послужит напоминанием о том, что антивирусное программное обеспечение, хотя и необходимо, не защитит полностью от возникающих новых угроз, но все же стоит установить хорошее.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.