Il trojan RotaJakiro prende di mira i sistemi Linux

Il RotaJakiro Trojan è un malware compatibile con Linux i cui creatori hanno prestato particolare attenzione a rendere il loro payload il più difficile da analizzare possibile. Mentre molti sviluppatori di malware tendono a prestare attenzione alle funzionalità dannose, quelli dietro il Trojan RotaJakiro hanno scelto di crittografare pesantemente il payload, i suoi plug-in e la comunicazione che avviene tra l'impianto e il server di comando e controllo. Ciò ha trasformato il Trojan RotaJakiro in un complicato puzzle, che deve ancora essere completamente decifrato dai ricercatori sulla sicurezza informatica.

I primi campioni di questo Trojan risalgono al 2018, ma è ancora in uso attivo oggi. Il vettore di infezione esatto utilizzato dagli aggressori non è chiaro: potrebbero installarlo su reti già compromesse o potrebbero utilizzare tecniche di ingegneria sociale per convincere gli operatori di computer a eseguire il file dannoso. Una volta avviato, l'impianto RotaJakiro Trojan verificherà se dispone o meno di privilegi amministrativi - a seconda del risultato, sceglierà tra una delle due politiche di esecuzione.

Finora, i ricercatori hanno scoperto la capacità di RotaJakiro Trojan di utilizzare la sua struttura modulare, nonché di rubare file e dati sensibili dal dispositivo compromesso. Tuttavia, alcuni dei suoi plugin sono ancora relativamente sconosciuti e le loro capacità rimangono un mistero.

I campioni del Trojan RotaJakiro che sono stati recuperati da macchine infette utilizzavano nomi come "systemd-daemon" e "gvfsd-helper" per cercare di integrarsi con altri componenti di sistema. Le campagne di malware Linux sono aumentate costantemente negli ultimi due anni e gli utenti di questo sistema operativo non dovrebbero ignorare l'importanza di seguire le migliori pratiche di sicurezza e investire in software antivirus affidabile.