Quantcast
PplWare Mobile

SysJoker: Este backdoor malicioso dedica-se a atacar o macOS, Linux e o Windows

                                    
                                

Fonte: Intezer

Autor: Pedro Simões


  1. Ricardo says:

    Então, e já existe alguma ferramenta que o consiga detectar?

    • Antonio says:

      Depende do sistema operativo.
      Para Linux, sempre existiu.
      Como é fácil saber quais são os binários instalados, assim como os ficheiros com permissões de execução mesmo em user space, quem tem todos os binários instalados com a respectiva hash, tem forma de confirmar que o binário tem a mesma hash do que o binário que estará num repositório oficial da distro, assim como os executáveis em user space.
      Claro que há distros que facilitam muito mais está tarefa que outras.

  2. Antonio says:

    Do Windows e macOS não sei dizer, mas no Linux, esse vírus, assim como os que têm esse modelo, não funcionam em todas as distribuições de Linux.
    Há distros que pela sua forma estruturada de gestão quer da instalação quer da configuração de software e do próprio sistema em si, a maioria destes vírus simplesmente não funciona.

    • Samuel MGor says:

      Este SysJoker precisa de autorização de root para correr. Só conseguirá através da burrice de algum utilizador que faça download de software fora dos repos oficiais ou através do Steam.

  3. Sardinha Enlatada says:

    Atacar o linux pode tentar, mas ter sucesso ja e outra conversa.

  4. ASBVDZ says:

    Mas para Linux é preciso desconfiar para se testar?
    Quero perguntar, calcular e comparar o hash não é algo que depende da iniciativa do dono do computador?
    Como é que um dono vai pesquisar um dado binário sem motivo?

    • fisgas says:

      É preciso desconfiar em todos os sistemas operativos, dai no Windows teres anti virus, que basicamente testa de tempos a tempos os ficheiros, alem de que sempre instalas ou executas algo, o anti virus faz o seu trabalho.
      Tudo depende da iniciativa do dono da maquina, se não quiser, tbm não usa anti virus no Windows, ou tbm não actualiza nada, ou usa um browser com falhas de segurança conhecidas e vai a qualquer site manhoso que vem por email e corre todo o JS que la anda, tudo é opção da pessoa que está entre a cadeira e o computador.
      O dono não precisa de imaginar que pode existir um binario alterado, nem é por tentativa e erro, já existem soluções para automatizar tudo, tal e qual um anti virus no Windows.
      Estás a partir do pressuposto que em Linux é tudo manual, quando na verdade não há melhor sistema operativo que o Linux para automatizar tudo, backups, instalação de sofware, actualizações, verificações de integridade, etc, etc… Há carradas de sofware em Linux para tudo isto.
      Há distros que te facilitam tanto a vida, que uma equipa de desenvolvimento pode ter literalmente trabalhar nos quatro cantos do mundo (remotamente) e ter bit por bit todo os ambientes de desenvolvimento, testes e produção sincronizados, com verificação automatica de diferenças, assim como ter todos os clientes sincronizados com a ultima versão do binario que se quer, e com verificação de integridade.
      Eu sei que no mundo do Windos e macOS isto parece quase ficção, mas é verdade e possivel.

      • UnhuZpt says:

        Sabia que as empresas a sério tem políticas em que não basta verificar a hash do ficheiro mas antes disso contactar quem desenvolve a aplicação e confirmar que a hash é verdadeira?

    • UnhuZpt says:

      Porque é suposto quem usa os OS saber que medidas deve ter para lidar comn isso.
      Deve fazer a verificação sempre e nãop apenas quando desconfia.

  5. Duarte says:

    Toca a instalar

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.