En direct
A suivre

SysJoker : quel est ce malware indétectable qui cible Windows, MacOS et Linux ?

[© Michael Geiger on Unsplash]

C'est encore un mystère pour les spécialistes en cybersécurité. Depuis décembre, un logiciel malveillant dénommé SysJoker met à mal les systèmes Windows, MacOS et Linux. Et son niveau de sophistication laisse à penser que des hackers de très haut niveau seraient derrière.

Surtout, il est encore rare qu'un malware soit pensé et codé pour s'attaquer à ces trois systèmes d'exploitation bien connus sur ordinateurs. Dans les faits, SysJoker exploiterait une porte dérobée pour s'installer à l'insu des utilisateurs des appareils infectés. Même les plus récents logiciels de cybersécurité et anti-virus n'ont pas détecté d'anomalies dans les ordinateurs concernés.

Toutefois, selon les recherches menées par la société Intezer qui a découvert ce malware, SysJoker pourrait bien être un système utilisé pour le cyberespionnage, puisqu'il possède tous les indices du logiciel indétectable utile pour récupérer des informations sans laisser de traces.

Une prise de contrôle à distance

Le chercheurs qui l'ont découvert pensent que SysJoker pourrait accompagner une mise à jour pour pénétrer dans l'ordinateur de sa cible. Une fois installé sur l'ordinateur, le malware va s'adresser à Google Drive afin de télécharger des informations et surtout les outils pour permettre d'installer d'autres logiciels à l'insu de l'utilisateur de l'appareil, et en prendre le contrôle à distance. 

Selon les premiers éléments de l'enquête menée par Intezer, SysJoker pourrait avoir été créé récemment, durant les six derniers mois. Toutefois, les chercheurs n'ont pas encore pu constater d'usages malveillants ou de cas remontés par des victimes. Son côté indétectable expliquant sans doute le manque d'informations.

À suivre aussi

Ailleurs sur le web

Dernières actualités