RotaJakiro Trojan er målrettet mod Linux-systemer

RotaJakiro Trojan er et Linux-kompatibelt stykke malware, hvis skabere har lagt ekstra vægt på at gøre deres nyttelast så vanskelig at analysere som muligt. Mens mange malwareudviklere har tendens til at være opmærksomme på ondsindede funktioner, har dem bag RotaJakiro Trojan valgt at kraftigt kryptere nyttelasten, dens plugins og kommunikationen mellem implantatet og kommando-og-kontrol-serveren. Dette har gjort RotaJakiro Trojan til et kompliceret puslespil, som endnu ikke skal dechiffreres af cybersikkerhedsforskere.

De første prøver af denne trojan går tilbage til 2018, men den er stadig i aktiv brug i dag. Den nøjagtige infektionsvektor, som angriberne bruger, er ikke klar - de planter muligvis på allerede kompromitterede netværk, eller de bruger muligvis socialtekniske teknikker til at få computeroperatører til at udføre den ondsindede fil. Når det er lanceret, vil RotaJakiro Trojan-implantatet kontrollere, om det har administrative rettigheder eller ej - afhængigt af resultatet vælger det mellem en af to udførelsespolitikker.

Indtil videre har forskere afdækket RotaJakiro Trojans evne til at gøre brug af dens modulære struktur såvel som at stjæle filer og følsomme data fra den kompromitterede enhed. Imidlertid er nogle af dens plugins stadig relativt ukendte, og deres muligheder forbliver et mysterium.

Prøver af RotaJakiro Trojan, der blev gendannet fra inficerede maskiner, brugte navne som 'systemd-daemon' og 'gvfsd-helper' til at prøve at blande sig med andre systemkomponenter. Linux-malwarekampagner er steget støt i løbet af de sidste par år, og brugere af dette operativsystem bør ikke ignorere vigtigheden af at følge den bedste sikkerhedspraksis og investere i pålidelig antivirussoftware.