Notebookcheck Logo

Die Backdoor SysJoker attackiert Windows, Linux und macOS

Die Backdoor SysJoker attakiert Windows, Linux und macOS [Foto von Alexas_Fotos auf Pixabay]
Die Backdoor SysJoker attakiert Windows, Linux und macOS [Foto von Alexas_Fotos auf Pixabay]
Bisher gelten Linux und macOS als sicher vor angriffen mit Viren, Trojanern und Malware. Eine neue Art Backdoor schafft es sich in alle drei Betriebssysteme zu schmuggeln. SysJoker gelingt es sich bisher unerkannt von nahezu allen Malware-Scannern eine Hintertür aufzubrechen.

Computersicherheitsforscher der auf Cyber-Security spezialisierten Firma Intezer haben eine Backdoor gefunden, die Server und PCs mit drei weitverbreiteten Betriebssystemen angreift. Die zugrundeliegende Maleware wurde wohl von Grund auf für Computer mit Windows, macOS oder Linux geschrieben. Nach Angaben von Intezer wurden die Forscher erstmals bei einer routinemäßigen Untersuchung eines Linux-Servers auf das Problem aufmerksam. Nach weiteren Untersuchungen wurde klar, dass es auch Windows- und macOS-Versionen der Software zur Erstellung von Backdoors gibt. So erhielt diese den Namen SysJoker. 

Bemerkenswert ist die Software gleich aus mehreren Gründen. So steckt unheimlich viel Entwicklungsarbeit in den verschiedenen Versionen. Intezer konnte keine Verwandtschaft mit anderen Programmen feststellen, die zum Angriff auf Computersysteme genutzt werden. Somit ist der komplexe Code wohl von Grund auf eine Neuentwicklung. Der Angreifer hat zudem gleich mindestens vier Domains registriert, über die mit den angegriffenen Systemen kommuniziert wird. Bisher wurden anscheinend aber noch keine Befehle des unbekannten Angreifers über die neu geschaffenen Hintertüren ausgeführt. Somit könnte der Angriff als einzelne Attacke ablaufen, bis das Programm sein Ziel erreicht hat, können dann Wochen vergehen. Um nicht entdeckt zu werden, führt SysJoker jeden Angriffsschritt nach zufälligen Zeitintervallen aus. Malware-Programme, die es auf Linuxdistributionen abgesehen haben, sind selten. Nahezu ein Novum ist es, dass SysJoker nicht auf bereits bekannte Angriffswege setzt. 

Für Administratoren und Interessierte hat Intezer alle bisher bekannten Informationen in einem Artikel zusammengefasst. Dort finden sich auch Informationen darüber, wie man eine mögliche Infektion mit SysJoker erkennt. 

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2022-01 > Die Backdoor SysJoker attackiert Windows, Linux und macOS
Autor: Marc Herter, 15.01.2022 (Update: 16.01.2022)