Malware voor Windows, macOS en Linux bleef lang onopgemerkt

Malware voor Windows, macOS en Linux bleef lang onopgemerkt

Beveiligingssoftware

Geplaatst: 19 januari 2022 - 07:13

Aangepast: 20 september 2022 - 07:57

Onderzoekers vonden onlangs een opmerkelijke backdoor-malwarevariant die geschreven is voor Windows, macOS en Linux, die tot nu toe onopgemerkt bleef.

Malware voor Windows, macOS en Linux bleef lang onopgemerkt

De ontdekking is gedaan door onderzoekers van het beveiligingsbedrijf Intezer. Ze ontdekten de malware, die ze de naam SysJoker gaven, op de Linux-servers van een onderwijsinstelling. Niet lang daarna kwamen ook versies voor Windows en macOS aan het ligt. De onderzoekers verwachten dat het gaat om een cross-platform remote access trojan (rat). De trojan zou eind vorig jaar losgelaten zijn.

Unieke vorm van malware

De malware is om meerdere redenen uniek. Ten eerste wordt malware vaak specifiek voor één besturingssysteem geschreven en niet voor drie tegelijkertijd. Daarnaast is de malware van de grond af aan opgebouwd en maakt die gebruik van vier aparte command-and-control servers.

De manier waarop de malware geïnstalleerd werd, is waarschijnlijk behoorlijk geniepig. De huidige theorie is dat dit gebeurde via een malafide npm-pakket of door gebruik te maken van een bedrieglijke extensie, waardoor het installatiebestand ongemerkt op een computer kon komen. De makers van de malware mikten waarschijnlijk niet op het uitbuiten van een fout in de software, maar wilden gebruikers zo ver krijgen de software zelf te installeren.

SysJoker is geschreven in C++. De versies voor Linux en macOS werden, tot op heden, niet opgepikt door de VirusTotal-malwarezoekmachine.

Deel dit artikel:

Opmerkingen

0
Login of maak een account en praat mee!

Er zijn nog geen reacties geplaatst.


Log in om een reactie te plaatsen.

Aanbevolen voor jou

ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000