Le cheval de Troie RotaJakiro cible les systèmes Linux
Le cheval de Troie RotaJakiro est un logiciel malveillant compatible Linux dont les créateurs ont prêté une attention particulière à rendre leur charge utile aussi difficile à analyser que possible. Alors que de nombreux développeurs de logiciels malveillants ont tendance à prêter attention aux fonctionnalités malveillantes, ceux qui se cachent derrière le cheval de Troie RotaJakiro ont choisi de chiffrer fortement la charge utile, ses plugins et la communication entre l'implant et le serveur de commande et de contrôle. Cela a transformé RotaJakiro Trojan en un puzzle compliqué, qui n'a pas encore été entièrement déchiffré par les chercheurs en cybersécurité.
Les premiers échantillons de ce cheval de Troie datent de 2018, mais il est toujours utilisé activement aujourd'hui. Le vecteur d'infection exact que les attaquants utilisent n'est pas clair - ils pourraient le planter sur des réseaux déjà compromis, ou ils pourraient utiliser des techniques d'ingénierie sociale pour amener les opérateurs informatiques à exécuter le fichier malveillant. Une fois lancé, l'implant RotaJakiro Trojan vérifiera s'il dispose de privilèges administratifs ou non - en fonction du résultat, il choisira entre l'une des deux politiques d'exécution.
Jusqu'à présent, les chercheurs ont découvert la capacité de RotaJakiro Trojan à utiliser sa structure modulaire, ainsi qu'à voler des fichiers et des données sensibles de l'appareil compromis. Cependant, certains de ses plugins sont encore relativement inconnus et leurs capacités restent un mystère.
Les échantillons du cheval de Troie RotaJakiro qui ont été récupérés sur des machines infectées utilisaient des noms tels que «systemd-daemon» et «gvfsd-helper» pour essayer de se fondre dans d'autres composants du système. Les campagnes de malwares Linux ont augmenté régulièrement au cours des deux dernières années, et les utilisateurs de ce système d'exploitation ne doivent pas ignorer l'importance de suivre les meilleures pratiques de sécurité et d'investir dans un logiciel antivirus fiable.