Gli esperti informatici hanno scoperto un nuovo tipo di virus su internet, il quale sembra che sia abbastanza pericoloso per tutti coloro che usufruiscono dei prodotti della Apple e di Microsoft. Ma cosa ha di diverso dagli altri?
Prende il nome di SysJoker, ed è un malware scoperto dalla società informatica Intezer. Da quel che è emerso sembra che colpisca i sistemi operativi Windows, MacOs e Linux, non a caso sono riusciti ad identificarlo a seguito di un attacco avvenuto nel software di Microsoft.
LEGGI ANCHE: Pazzie da sviluppatori: sabota volontariamente 2 librerie open source molto diffuse, ecco quali saranno gli effetti
Negli altri, invece, non hanno trovato nessuna prova al riguardo se non il fatto che effettivamente esista pure in quei sistemi operativi, motivo per cui si tratta di una situazione da non sottovalutare. Ma come agisce?
Funzionamento e tipo di danno
La definizione con cui viene classificato è backdoor, ovvero uno strumento efficace di spionaggio che non contiene degli attacchi troppo pericolosi come quelli di un ransomware, bensì più leggeri ma decisamente difficili da rilevare.
Tuttavia, avendo le caratteristiche di tanti altri virus presenti in rete, anche questo è in grado di acquisire i dati personali altrui, come credenziali della banca o numeri di carte di credito, ragione per la quale non deve essere sottovalutato.
Il suo funzionamento, però, non è così tanto difficile da capire: per far sì che agisca è necessario scaricare e installare l’aggiornamento software con cui si è mascherato. Dopodiché, una volta che si trova nel sistema operativo, si attiva e comincia ad infettarlo. Insomma, quello che dovremo fare è questo: stare attenti a non prendere degli update casuali da internet.
Intezer, infine, riferisce che chiunque abbia creato SysJoker sia un informatico molto bravo. Il virus è stato scritto da zero ed ha una dicitura differente da quella degli altri malware, ma soprattutto è scritto per funzionare su tre sistemi operativi diversi.
LEGGI ANCHE: Poliziotti nei guai: vengono licenziati perchè ignorano una rapina per giocare a Pokemon Go
Fa uso di alcune vulnerabilità non meglio note, e pare che queste siano state trovate principalmente su Linux. Oltretutto, il colpo su quest’ultimo sistema operativo non ha lasciato tracce di comandi inviati dal server o durante una fase di attacco a seguito dell’infezione.