RotaJakiro Trojan er rettet mot Linux-systemer
RotaJakiro Trojan er et Linux-kompatibelt stykke malware hvis skaperne har lagt ekstra vekt på å gjøre nyttelasten så vanskelig å analysere som mulig. Mens mange malwareutviklere har en tendens til å være oppmerksom på ondsinnede funksjoner, har de bak RotaJakiro Trojan valgt å kryptere nyttelasten, dens plugins og kommunikasjonen som skjer mellom implantatet og kommandokontrollserveren. Dette har gjort RotaJakiro Trojan til et komplisert puslespill, som ennå ikke er fullstendig dechiffrert av cybersikkerhetsforskere.
De første eksemplene på denne trojanen dateres tilbake til 2018, men den er fortsatt i aktiv bruk i dag. Den eksakte infeksjonsvektoren som angriperne bruker er ikke klar - de kan plante den på allerede kompromitterte nettverk, eller de bruker sosialtekniske teknikker for å få datamaskinsoperatører til å utføre den ondsinnede filen. Når det er lansert, vil RotaJakiro Trojan-implantatet sjekke om det har administrative rettigheter eller ikke - avhengig av utfallet, vil det velge mellom en av to utførelsespolitikker.
Så langt har forskere avdekket RotaJakiro Trojans evne til å benytte seg av sin modulære struktur, samt å stjele filer og sensitive data fra den kompromitterte enheten. Imidlertid er noen av pluginene fortsatt relativt ukjente, og deres evner er fortsatt et mysterium.
Prøver av RotaJakiro Trojan som ble gjenopprettet fra infiserte maskiner, brukte navn som 'systemd-daemon' og 'gvfsd-helper' for å prøve å blande seg inn i andre systemkomponenter. Kampanjer om skadelig programvare for Linux har økt jevnlig de siste par årene, og brukere av dette operativsystemet bør ikke se bort fra viktigheten av å følge den beste sikkerhetspraksis og investere i pålitelig antivirusprogramvare.