RotaJakiro trójai célok Linux rendszerek

A RotaJakiro Trojan egy Linux-kompatibilis rosszindulatú program, amelynek készítői különös figyelmet fordítottak arra, hogy a lehető legbonyolultabban elemezhessék hasznos terhelésüket. Míg sok rosszindulatú program-fejlesztő hajlamos odafigyelni a rosszindulatú funkciókra, a RotaJakiro trójai program mögött állók úgy döntöttek, hogy nagymértékben titkosítják a hasznos terhet, a beépülő modulokat, valamint az implantátum és a parancs-vezérlő szerver közötti kommunikációt. Ez a RotaJakiro Trojan bonyolult rejtvénygé változtatta, amelyet a kiberbiztonsági kutatók még nem tudtak teljesen megfejteni.

Ennek a trójai programnak az első mintái 2018-ból származnak, de ma is aktívan használják. A támadók által használt fertőzésvektor pontosan nem egyértelmű - lehet, hogy a már veszélyeztetett hálózatokra telepítik, vagy szociális-mérnöki technikákat használnak arra, hogy a számítógép-kezelőket futtassák a rosszindulatú fájlra. Miután elindította, a RotaJakiro trójai implantátum ellenőrzi, hogy rendelkezik-e adminisztrátori jogosultságokkal vagy sem - az eredménytől függően a két végrehajtási házirend közül választhat.

Eddig a kutatók kiderítették, hogy RotaJakiro Trojan képes-e kihasználni moduláris felépítését, valamint fájlokat és érzékeny adatokat lophat el a sérült eszközről. Néhány bővítménye azonban még mindig viszonylag ismeretlen, és képességeik továbbra is rejtélyek.

A fertőzött gépekből kinyert RotaJakiro trójai minták olyan neveket használtak, mint a „systemd-daemon” és a „gvfsd-helper”, hogy megpróbálkozzanak más rendszerelemekkel. A Linux kártevő-kampányok az elmúlt néhány évben folyamatosan növekedtek, és az operációs rendszer felhasználói nem hagyhatják figyelmen kívül a legjobb biztonsági gyakorlatok követését és a megbízható víruskereső szoftverekbe történő befektetés fontosságát.