Το RotaJakiro Trojan στοχεύει συστήματα Linux
Το RotaJakiro Trojan είναι ένα κακόβουλο λογισμικό συμβατό με Linux του οποίου οι δημιουργοί έχουν δώσει ιδιαίτερη προσοχή στο να καταστήσουν το ωφέλιμο φορτίο τους όσο το δυνατόν πιο δύσκολο να αναλυθεί. Ενώ πολλοί προγραμματιστές κακόβουλου λογισμικού τείνουν να δίνουν προσοχή σε κακόβουλες λειτουργίες, αυτές που βρίσκονται πίσω από το RotaJakiro Trojan επέλεξαν να κρυπτογραφήσουν σε μεγάλο βαθμό το ωφέλιμο φορτίο, τις προσθήκες του και την επικοινωνία που πραγματοποιείται μεταξύ του εμφυτεύματος και του διακομιστή εντολών και ελέγχου. Αυτό μετέτρεψε τον RotaJakiro Trojan σε ένα περίπλοκο παζλ, το οποίο δεν έχει ακόμη αποκρυπτογραφηθεί πλήρως από τους ερευνητές της ασφάλειας στον κυβερνοχώρο.
Τα πρώτα δείγματα αυτού του Trojan χρονολογούνται από το 2018, αλλά εξακολουθεί να βρίσκεται σε ενεργή χρήση σήμερα. Ο ακριβής φορέας μόλυνσης που χρησιμοποιούν οι εισβολείς δεν είναι σαφής - μπορεί να το φυτεύει σε ήδη παραβιασμένα δίκτυα ή μπορεί να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να κάνουν τους χειριστές υπολογιστών να εκτελέσουν το κακόβουλο αρχείο. Μόλις ξεκινήσει, το RotaJakiro Trojan εμφύτευμα θα ελέγξει αν έχει διοικητικά προνόμια ή όχι - ανάλογα με το αποτέλεσμα, θα επιλέξει μία από τις δύο πολιτικές εκτέλεσης.
Μέχρι στιγμής, οι ερευνητές έχουν αποκαλύψει την ικανότητα του RotaJakiro Trojan να κάνει χρήση της αρθρωτής δομής του, καθώς και να κλέβει αρχεία και ευαίσθητα δεδομένα από την παραβιασμένη συσκευή. Ωστόσο, ορισμένα από τα plugins της είναι ακόμη σχετικά άγνωστα και οι δυνατότητές τους παραμένουν μυστήριο.
Δείγματα του RotaJakiro Trojan που ανακτήθηκαν από μολυσμένα μηχανήματα χρησιμοποίησαν ονόματα όπως «systemd-daemon» και «gvfsd-helper» για να δοκιμάσουν και να συνδυάσουν με άλλα στοιχεία του συστήματος. Οι εκστρατείες κακόβουλου λογισμικού Linux αυξάνονται σταθερά τα τελευταία δύο χρόνια και οι χρήστες αυτού του λειτουργικού συστήματος δεν πρέπει να αγνοούν τη σημασία της τήρησης των βέλτιστων πρακτικών ασφάλειας και της επένδυσης σε αξιόπιστο λογισμικό προστασίας από ιούς.
