CHAjAMP/Shutterstock.com

Une porte dérobée effrayante existe actuellement, ciblant Windows, Linux et macOS. Ce logiciel malveillant SysJoker est si effrayant car il est très efficace pour échapper à la détection, ce qui lui permet de faire des dégâts sans que l’utilisateur ne s’en aperçoive.

SysJoker a été découvert pour la première fois par des chercheurs en sécurité d’Intezer, qui ont ensuite publié une analyse extrêmement détaillée du logiciel malveillant, de ses dommages et de ses effets. Si vous êtes curieux de connaître tous les détails granuleux, je vous suggère fortement de lire le rapport, car il est assez instructif.

Si vous voulez la version courte, nous allons la décomposer et la rendre un peu plus facile à digérer. Fondamentalement, les variantes sont conçues pour cibler Linux, Windows ou MacOS. Il crée une série de fichiers et de commandes de registre qui lui permettent éventuellement d’installer d’autres logiciels malveillants, d’exécuter des commandes sur l’appareil infecté ou de commander à la porte dérobée de se supprimer.

Que sont les fichiers DLL et pourquoi en manque-t-il un sur mon PC ?

EN RELATIONQue sont les fichiers DLL et pourquoi en manque-t-il un sur mon PC ?

Les étapes pour les obtenir sont un peu différentes selon le système d’exploitation. Par exemple, sous Windows, il existe un dropper de première étape sous la forme d’une DLL qui n’existe pas sur les deux autres systèmes d’exploitation. Cependant, quel que soit le système d’exploitation, le résultat final est plus ou moins le même.

Étant donné que ce logiciel malveillant a réussi à échapper au logiciel antivirus (pour l’instant), vous devrez vérifier manuellement si l’un des fichiers créés s’y trouve. Les gens de Bleeping Computer ont une ventilation détaillée de l’endroit où trouver les fichiers et de ce qu’il faut faire si vous êtes infecté.

Fondamentalement, si vous trouvez les fichiers décrits dans le lien ci-dessus, tuez tous les processus liés au malware et supprimez manuellement les fichiers. Ensuite, exécutez un scanner de mémoire pour voir que tous les fichiers ont été déracinés de votre ordinateur et examinez les manières possibles dont SysJoker a pu infecter votre système pour corriger les failles de sécurité.

Comment fonctionne un logiciel antivirus

EN RELATIONComment fonctionne un logiciel antivirus

Maintenant que le malware de porte dérobée a été entièrement signalé et détaillé, vous pouvez vous attendre à ce que le logiciel antivirus obtienne une mise à jour qui lui permettra de commencer à détecter SysJoker comme n’importe quel autre malware. En attendant, soyez prudent lorsque vous téléchargez quoi que ce soit sur votre ordinateur, quel que soit le système d’exploitation que vous utilisez.

Et laissez cela vous rappeler que, bien que nécessaire, un logiciel antivirus ne protégera pas complètement contre les nouvelles menaces qui émergent, mais cela vaut toujours la peine d’en installer un bon.

EN RELATION: Quel est le meilleur antivirus pour Windows 10 ? (Windows Defender est-il suffisant ?)

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici