El siguiente artículo te ayudará: SysJoker: este backdoor malicioso se dedica a atacar macOS, Linux y Windows
El mundo de la seguridad informática está en constante alerta, como consecuencia de nuevos ataques y nuevas amenazas emergentes. Estos no eligen su momento de aparición y suelen tener efectos devastadores para los usuarios.
Las propuestas más recientes en esta área tienen una característica única que las hace aún más destructivas. SysJoker existe y se dedica a atacar una amplia gama de sistemas. macOS, Linux y Windows son sus víctimas.
SysJoker es una nueva puerta trasera maliciosa
a pesar de solo ser conocido ahora, SysJoker no es una nueva amenaza. Por lo que se sabe, lleva más de 6 meses usándose en Internet para que pueda abrir las puertas a la llegada de malware a los sistemas más utilizados.
Su característica única es que está diseñado para no limitarse a un solo sistema. Se sabe que SysJoker tiene versiones para usarse en macOS, Linux y Windows, adaptándose con demasiada naturalidad al sistema donde logra ingresar.
macOS, Linux y Windows son las víctimas
Para lograr esta adaptabilidad, utiliza varios métodos diferentes. En el caso de Windows, recurre a una DLL, que luego recolecta todo el material malicioso de internet, instalándolo y ejecutándolo posteriormente. En el caso de Linux y macOS, que no utilizan DLL, existen formas similares de realizar el ataque.
Cuando SysJoker logra permanecer permanentemente en el sistema operativo, inicia un proceso de recopilación de información sobre el sistema y los usuarios. Posteriormente, y tras compartir tu información, intenta infectarte con otro malware.
Apenas ha comenzado a ser detectado y atacado.
Otro punto único de SysJoker es su capacidad para evadir los antivirus y los sistemas de protección del sistema operativo. Para ello, se adapta y se protege haciéndose pasar por parte del sistema. Al límite, y tras infectar con otro malware, se elimina de los sistemas.
Naturalmente, cuando se descubrió, terminó siendo visible para las herramientas de protección del sistema. Aun así, puede que ya esté presente en muchos sistemas, ya que consigue atacar a macOS, Linux y Windows.
