La firma de seguridad Intezer ha descubierto un nuevo malware que se ejecuta a través de una puerta trasera y lo han bautizado con el nombre de SysJoker. Es un RAT, es decir, un troyano que se controla de forma remota, extremadamente raro y peligroso: funciona en Windows, Mac y Linux, y los antivirus no lo detectan.
Intezer lo ha localizado en un servidor Linux de una «institución educativa líder«, según informa Ars Technica, y junto con el investigador Patrick Wardle también han encontrado versiones para Mac y Windows. Se cree que está activo desde mediados del año pasado.
Lo más preocupante es que el cloud-tool antimalware VirusTotal no es capaz de detectarlo. Además ha sido creado desde cero en C++, y hace uso de cuatro servidores de mando y control distintos, lo que indica que quien está detrás, tiene una potente infraestructura.
El troyano SysJoker
El troyano SysJoker que se ejecuta a través de una puerta trasera, se instala como un fichero .ts, y según Patrick Wardle en Mac podría instalarse oculto en un streaming de vídeo.
No hay evidencias de cómo se introduce en los PCs, pero todo apunta a que hay que instalarlo en los ordenadores, bien de forma intencionada, u oculto en otro software. Es decir, no se aprovecha de vulnerabilidades para entrar.
De momento, poco más se sabe. Todo apunta a que es un troyano de espionaje con capacidad para copiar ficheros y robar datos, pensado para ataques muy concretos a nivel político o industrial.
¿Cómo me protejo?
No hay protección contra él porque los antivirus no lo detectan. Pero ahora que ha sido descubierto, es de esperar que lo incluyan en futuras actualizaciones de las principales herramientas antimalware.
Fuente: ComputerHoy
¿NECESITAS ASESORÍA?
Conéctate con un experto
