Sebuah malware bernama SysJoker tengah mengintai pengguna Windows, Linux dan macOS. Malware ini cukup menakutkan karena begitu lihai menghindari deteksi dan punya kemampuan yang merusak tanpa diketahui pengguna.
SysJoker pertama kali ditemukan oleh peneliti keamanan di Intezer pada 2021. Mereka kemudian membeberkan seberapa ganas malware ini ketika menginfeksi perangkat.
Layaknya backdoor, SysJoker menyediakan peretas senjata mata-mata yang menyelinap di perangkat korban dan memanipulasi aktivitas secara diam-diam tanpa sepengetahuan pengguna.
“Berdasarkan kemampuan malware ini, kami menilai bahwa tujuan serangan itu adalah spionase, ” tulis laporan Intezer.
Setelah menemukan target, SysJoker menyamar sebagai pembaruan sistem, kata para peneliti, untuk menghindari kecurigaan. Sementara itu, ia menghasilkan C2 dengan mendekode string yang diambil dari file teks yang dihosting di Google Drive.
“Selama analisis kami, C2 telah berubah tiga kali, menunjukkan penyerang aktif dan memantau mesin yang terinfeksi. Berdasarkan viktimologi dan perilaku malware, kami menilai SysJoker mengejar target tertentu,” catat para peneliti dalam laporan tersebut.
John Hammond, peneliti keamanan senior di Huntress, menambahkan bahwa analisis Intezer pada SysJoker menampilkan jenis malware yang baru ditemukan menggunakan beberapa trik yang sangat cerdas. Misalnya, proses penentuan alamat server command-and-control yang men-dekode file Google Drive. Cara tersebut dinilai efektif mengingat sebagian besar pengguna menganggap Google sebagai situs terpercaya.
“SysJoker menawarkan risiko yang sama seperti Trojan akses jarak jauh di endpoint lainnya, baik itu perangkat fisik di lokasi, atau server yang dihosting di cloud – backdoor ini menawarkan akses jarak jauh ke target. Itu dapat menyebabkan pasca-eksploitasi lebih lanjut, seperti ransomware, defacement, atau kerusakan apa pun yang mungkin dipilih oleh pelaku ancaman,” kata Hammond.
Harmmond menyarankan selalu berhati-hatilah saat mengunduh file secara online karena tidak ada perangkat lunak anti-virus yang sempurna, bahkan perangkat lunak dan sistem operasi terbaik sebagai peretas menjadi lebih canggih.