Eine neue, extrem seltene und gefährliche Malware wurde entdeckt: Sie ist plattformübergreifend und wird von Antiviren-Software nicht erkannt. Zurzeit gibt es keinen Schutz.
Sowohl die Hardware als auch die moderne Software, die wir verwenden, werden immer sicherer, aber Cyberkriminelle schaffen es, uns immer einen Schritt voraus zu sein.
Die Sicherheitsfirma Intezer hat eine neue Malware entdeckt, die sie SysJoker nennt. Es handelt sich um einen extrem seltenen und gefährlichen RAT, d. h. einen ferngesteuerten Trojaner: Er läuft unter Windows, Mac und Linux und kann von Antiviren-Software nicht erkannt werden.
Intezer hat ihn auf einem Linux-Server in einer „führenden Bildungseinrichtung“ gefunden, berichtet Ars Technica, und hat zusammen mit dem Forscher Patrick Wardle auch Mac- und Windows-Versionen gefunden. Es wird angenommen, dass sie seit Mitte letzten Jahres aktiv ist.
Besonders besorgniserregend ist, dass Anti-Malware-Software wie VirusTotal ihn nicht erkennen kann. Außerdem wurde es von Grund auf in C++ entwickelt und nutzt vier verschiedene Befehls- und Kontrollserver, was darauf hindeutet, dass derjenige, der dahinter steckt, über eine leistungsfähige Infrastruktur verfügt.
Der SysJoker-Trojaner installiert sich als .ts-Datei und kann laut Patrick Wardle auf dem Mac versteckt in einem Videostream installiert werden.
Es gibt keine Hinweise darauf, wie es auf PCs gelangt, aber alles deutet darauf hin, dass es auf Computern installiert sein muss, entweder absichtlich oder versteckt in anderer Software. Mit anderen Worten: Er nutzt keine Schwachstellen aus, um sich Zugang zu verschaffen.
Im Moment ist noch wenig bekannt. Alles deutet darauf hin, dass es sich um einen Spionage-Trojaner handelt, der in der Lage ist, Dateien zu kopieren und Daten zu stehlen, und der für sehr spezifische politische oder industrielle Angriffe entwickelt wurde.
Es gibt keinen Schutz dagegen, da Antiviren-Software ihn nicht erkennt. Aber jetzt, wo es entdeckt wurde, ist zu erwarten, dass es in zukünftigen Updates der wichtigsten Anti-Malware-Tools enthalten sein wird.