in

SysJoker : le malware indétectable depuis plusieurs mois.

SysJoker : un dangereux malware pour macOS, Windows et Linux qui opère discrètement depuis des mois. Un inquiétant cheval de Troie très discret et multiplateformes vient d’être repéré. Le malware est écrit en C++ tandis que chaque version est adaptée à l’OS spécifique qu’il cible, d’où sa redoutable efficacité.

SysJoker malware indétectable
SysJoker malware indétectable

SysJoker : le malware indétectable depuis plusieurs mois sur Windows, macOS et Linux. Des experts en sécurité tirent la sonnette d’alarme : des pirates utiliseraient depuis plusieurs mois un logiciel malveillant capable de cibler des PC Windows ainsi que des ordinateurs macOS et Linux !

Dans la plupart des cas, les logiciels malveillants circulant sur Internet sont spécialisés pour un seul système d’exploitation. Pourtant, ce n’est pas le cas de celui qui vient d’être identifié par les experts en cybersécurité de la société Intezer. Le nouveau malware baptisé « SysJoker » serait en mesure d’infecter 3 OS, à savoir Windows, Linux et même macOS, un système pourtant réputé invulnérable aux malwares.

La société Intezer aurait remarqué le logiciel malveillant entrain d’attaquer un serveur Web basé sur Linux. D’autres versions (Windows et macOs) du malware ont été identifiées par la suite. La menace n’est donc pas théorique, elle est bien active.

SysJoker : découvrez dans cet article tout ce qu’il y a à savoir sur ce malware indétectable qui serait actif depuis plusieurs mois sur Windows, macOS et Linux.

Qu’est-ce que SysJoker ?

D’après les informations fournies par Intezer, SysJoker est conçu pour provoquer des infections en chaîne. Cela signifie que quand il est présent sur un système, il infecte également celui-ci avec des programmes malveillants supplémentaires. Pour cette raison, il appartient à la catégorie des malwares dits de porte dérobée.

Mais SysJoker est surtout un malware de type cheval de Troie, car il trompe l’attention des utilisateurs en se faisant passer pour une application tierce sans danger, la plupart des cas en une mise à jour de système d’exploitation.

Pour information, « Cheval de Troie » est un terme qui définit les programmes malveillants avec diverses capacités nuisibles, par exemple, provoquer des infections en chaîne, espionner (par exemple, enregistrer des frappes [keylogging], prendre des captures d’écran…).

Extraire des fichiers et des données du système et des applications installées, permettre le contrôle à distance des machines dans le but de lancer des actions comme désactiver à distance le pare-feu et les antivirus par exemple.

Tout ce qui vient d’être cité, SysJoker est capable de faire ! Pour la collecte des données sensibles, SysJoker commence d’abord par faire des copies des données dans des fichiers texte, puis dans un objet JSON. L’objet est ensuite transféré à distance au pirate qui surveille la situation.

Un logiciel malveillant utilisé pour des attaques ciblées

Comme évoqué plus haut, SysJoker, d’après Intezer, serait un logiciel malveillant se déguisant en une mise à jour du système d’exploitation. Une fois installé sur votre système, SysJoker télécharge sur celui un fichier infecté à partir du stockage en nuage Google Drive.

Le fichier en question contiendrait des références aux serveurs de contrôle utilisés par les attaquants, qui auraient changé plusieurs fois. Voilà pourquoi les experts d’Intezer sont venus à la conclusion que des professionnels sont à l’œuvre derrière ce nouveau malware, visant délibérément des objectifs choisis.

Selon le rapport, les indices trouvés indiquent également que les cybercriminels surveillent activement les systèmes attaqués. Le fait que le logiciel malveillant ait été développé à partir de zéro pour trois systèmes d’exploitation suggère aussi que les attaquants forment un groupe bien organisé ayant accès à de nombreuses ressources.

Enfin, les pirates ont utilisé au moins quatre domaines différents pour les attaques précédentes observées par Intezer. C’est aussi une preuve que les attaques sont bel et bien ciblées.

Actions à faire en cas d’infection de SysJoker

Le malware est connu pour être indétectable sans logiciel. La première chose que vous devez faire est donc de faire une vérification de votre système s’il est ou non infecté. Pour cela, faites un examen complet à l’aide de logiciel de détection de logiciels malveillants plutôt performants et à jour.

Dans le cas où votre système est réellement infecté par SysJoker, il convient de mettre en œuvre les actions suivantes :

  • Commencez par stopper tous les processus liés à SysJoker.
  • Ensuite, trouvez le point d’entrée des pirates afin de déterminer si un serveur a été infecté par SysJoker ;
  • Supprimez le logiciel malveillant ainsi que tous les fichiers infectés ;
  • Après, effectuez une analyse complète de votre système pour s’assurer que le logiciel malveillant a été définitivement supprimé ;
  • Enfin, il est aussi recommandé de faire une modification de tous vos mots de passe.

Impacts des attaques de malware sur la sécurité de votre entreprise

Comprendre les coûts associés aux cyberattaques et l’impact qu’elles peuvent avoir sur votre organisation est ce qui va vous permettre de prendre des décisions quant au montant à investir dans les contre-mesures.

L’impact économique immédiat d’une attaque de malware peut inclure des dommages aux systèmes qui nécessitent une intervention humaine pour être réparés ou remplacés ou encore une interruption des opérations commerciales et des retards dans les transactions et les flux de trésorerie.

À court terme, l’impact économique peut inclure la perte de contrats avec d’autres organisations, un impact négatif sur la réputation de l’organisation. Si vos clients perdent confiance en votre capacité à sécuriser leurs données, ils vont voir ailleurs s’ils n’ont pas encore porté plainte contre vous pour irresponsabilité.

Et pour finir, il y a l’impact économique à long terme. Il peut inclure une baisse de la valorisation boursière et/ou du cours des actions, une érosion de la confiance des investisseurs, une réduction de la valeur de l’écart d’acquisition et bien d’autres encore.

Pourquoi les attaques de logiciels malveillants fonctionnent toujours aujourd’hui ?

De nombreuses personnes reprochent aux fabricants d’ordinateurs et aux éditeurs de logiciels de fabriquer et de vendre des systèmes qui peuvent être attaqués si facilement.

Evidemment, cela ne fait aucun doute que ces sociétés ont une part de responsabilité. Elles ont le devoir et l’obligation d’offrir des produits plus sécurisés. Seulement, tout le blâme ne peut pas être rejeté sur eux. Il existe de nombreuses raisons pour lesquelles les attaques de logiciels malveillants réussissent encore aujourd’hui.

Voici quelques-unes : défauts dans la conception du logiciel ou système, vulnérabilités causées par des configurations système et réseau non sécurisées, erreur humaine et utilisateurs inconscients, persistance de la part des pirates, des voleurs et des espions, méthodes d’ingénierie sociale utilisées par les attaquants de plus en plus sophistiquées et qui sont innovées constamment.

Pour le cas de SysJoker par exemple, ce n’est pas vraiment le système de défense des OS concernés qui sont en cause, les pirates profitent du fait que les utilisateurs ne font pas trop attention aux programmes qu’ils téléchargent ni de l’endroit (le site web) où ils téléchargent ces programmes.

Normalement si vous vérifiez bien la fiabilité les sources des programmes que vous téléchargez sur votre ordinateur, vous ne devrez jamais tomber par inadvertance sur des malwares.

Antoine Rodriguez, Directeur Clever Technologies

Autres articles

 

 

 

Written by Antoine

Informaticien depuis des lustres, ancien directeur de Banque (Informatique, Comptabilité, Communication, Refonte Informatique), Antoine est un passionné par les nouvelles technologies, et les innovations liées à l'informatique. Une de ses passions est d'écrire des articles, sur les sujets les plus variés et les plus divers, mais en relation avec le monde du SMS ou de la communication, de la supervision, et de la gestion des astreintes.

Quels sont les avantages de faire des études en informatique ?

Rennes et sa gastronomie décalée