„RotaJakiro“ „Trojan“ taiko „Linux“ sistemas

„RotaJakiro Trojan“ yra su „Linux“ suderinama kenkėjiška programa, kurios kūrėjai skyrė ypatingą dėmesį tam, kad jų krovinį būtų kuo sunkiau analizuoti. Nors daugelis kenkėjiškų programų kūrėjų linkę atkreipti dėmesį į kenkėjiškas funkcijas, „RotaJakiro Trojan“ atstovai pasirinko stipriai užšifruoti naudingąją apkrovą, jos įskiepius ir ryšį, vykstantį tarp implanto ir komandų valdymo serverio. Tai pavertė „RotaJakiro Trojan“ sudėtingu galvosūkiu, kurį kibernetinio saugumo tyrinėtojai dar iki galo iššifravo.

Pirmieji šio Trojos arkliuko pavyzdžiai yra 2018 m., Tačiau jis vis dar aktyviai naudojamas ir šiandien. Tikslus infekcijos vektorius, kurį užpuolikai naudoja, nėra aiškus - jie gali jį sodinti jau pažeistuose tinkluose, arba gali naudoti socialinės inžinerijos metodus, kad kompiuterių operatoriai vykdytų kenkėjišką failą. Paleistas „RotaJakiro“ Trojan implantas patikrins, ar jis turi administravimo teises, ar ne - priklausomai nuo rezultato, jis pasirinks vieną iš dviejų vykdymo politikų.

Iki šiol tyrėjai atskleidė „RotaJakiro Trojan“ galimybes panaudoti savo modulinę struktūrą, taip pat pavogti failus ir neskelbtinus duomenis iš pažeisto įrenginio. Tačiau kai kurie jo papildiniai vis dar yra gana nežinomi, o jų galimybės tebėra paslaptis.

Iš užkrėstų mašinų atkurti „RotaJakiro Trojan“ pavyzdžiai naudojo tokius pavadinimus kaip „systemd-daemon“ ir „gvfsd-helper“, kad bandytų susilieti su kitais sistemos komponentais. „Linux“ kenkėjiškų programų kampanijos pastaruosius porą metų nuolat auga, todėl šios operacinės sistemos vartotojai neturėtų ignoruoti svarbos laikytis geriausios saugumo praktikos ir investuoti į patikimą antivirusinę programinę įrangą.