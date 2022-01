Le monde de la sécurité informatique est constamment en alerte, suite aux nouvelles attaques et aux nouvelles menaces qui surgissent. Ceux-ci ne choisissent pas le moment d’apparaître et ont généralement des effets dévastateurs sur les utilisateurs.

La proposition la plus récente dans ce domaine a une caractéristique unique qui la rend encore plus destructrice. SysJoker existe et se consacre à attaquer un large éventail de systèmes. macOS, Linux et Windows en sont les victimes.

SysJoker est une nouvelle porte dérobée malveillante

Bien qu’il ne soit connu que maintenant, SysJoker n’est pas une nouvelle menace. D’après ce que l’on sait, il est utilisé sur Internet depuis plus de 6 mois afin d’ouvrir la porte à l’arrivée de logiciels malveillants sur les systèmes les plus utilisés.

Sa particularité est qu’il est conçu pour ne pas se limiter à un seul système, ce qui est normal. SysJoker est connu pour avoir des versions à utiliser sur macOS, Linux et Windows, s’adaptant très naturellement au système dans lequel il parvient à entrer.

macOS, Linux et Windows sont les victimes

Pour atteindre cette adaptabilité, il utilise plusieurs méthodes différentes. Dans le cas de Windows, il utilise une DLL, qui collecte ensuite tout le matériel malveillant sur Internet, s’installant et s’exécutant plus tard. Dans le cas de Linux et macOS, qui n’utilisent pas de DLL, il existe des manières similaires de mener l’attaque.

Lorsque SysJoker parvient à rester en permanence sur le système d’exploitation, il démarre un processus de collecte d’informations sur le système et les utilisateurs. Ensuite, et après avoir partagé vos informations, il essaie d’être infecté par un autre logiciel malveillant.

Ce n’est que maintenant qu’il a commencé à être détecté et attaqué

Un autre point unique de SysJoker est sa capacité à échapper aux systèmes de protection antivirus et du système d’exploitation. Pour cela, il s’adapte et se protège en faisant semblant de faire partie du système. À la limite, et après avoir été infecté par d’autres logiciels malveillants, il se supprime des systèmes.

Naturellement, lorsqu’il a été découvert, il a fini par devenir visible pour les outils de protection des systèmes. Pourtant, il peut déjà être présent sur de nombreux systèmes, car il peut attaquer macOS, Linux et Windows.