RotaJakiro-Trojaner zielt auf Linux-Systeme ab
Der RotaJakiro-Trojaner ist eine Linux-kompatible Malware, deren Entwickler besonders darauf geachtet haben, dass ihre Nutzdaten so schwer wie möglich zu analysieren sind. Während viele Malware-Entwickler dazu neigen, auf schädliche Funktionen zu achten, haben sich diejenigen, die hinter dem RotaJakiro-Trojaner stehen, dafür entschieden, die Nutzdaten, ihre Plugins und die Kommunikation zwischen dem Implantat und dem Befehls- und Kontrollserver stark zu verschlüsseln. Dies hat den RotaJakiro-Trojaner zu einem komplizierten Rätsel gemacht, das von Cybersicherheitsforschern noch vollständig entschlüsselt werden muss.
Die ersten Beispiele für diesen Trojaner stammen aus dem Jahr 2018, werden jedoch noch heute aktiv verwendet. Der genaue Infektionsvektor, den die Angreifer verwenden, ist nicht klar - sie pflanzen ihn möglicherweise in bereits gefährdete Netzwerke oder verwenden Social-Engineering-Techniken, um Computerbetreiber dazu zu bringen, die schädliche Datei auszuführen. Nach dem Start prüft das RotaJakiro-Trojaner-Implantat, ob es über Administratorrechte verfügt oder nicht. Je nach Ergebnis wird zwischen zwei Ausführungsrichtlinien gewählt.
Bisher haben Forscher die Fähigkeit von RotaJakiro Trojan entdeckt, seine modulare Struktur zu nutzen und Dateien und vertrauliche Daten von dem kompromittierten Gerät zu stehlen. Einige seiner Plugins sind jedoch noch relativ unbekannt, und ihre Fähigkeiten bleiben ein Rätsel.
Beispiele des RotaJakiro-Trojaners, die von infizierten Computern wiederhergestellt wurden, verwendeten Namen wie "systemd-daemon" und "gvfsd-helper", um zu versuchen, sich in andere Systemkomponenten einzufügen. Linux-Malware-Kampagnen haben in den letzten Jahren stetig zugenommen, und Benutzer dieses Betriebssystems sollten nicht ignorieren, wie wichtig es ist, die besten Sicherheitspraktiken einzuhalten und in zuverlässige Antivirensoftware zu investieren.