Trojan RotaJakiro atakuje systemy Linux

Trojan RotaJakiro to szkodliwy program kompatybilny z Linuksem, którego twórcy zwrócili szczególną uwagę na to, aby jego ładunek był jak najbardziej trudny do analizy. Podczas gdy wielu twórców złośliwego oprogramowania zwraca uwagę na złośliwe funkcje, twórcy trojana RotaJakiro zdecydowali się na intensywne szyfrowanie ładunku, jego wtyczek oraz komunikacji między implantem a serwerem dowodzenia. To zmieniło trojana RotaJakiro w skomplikowaną zagadkę, która nie została jeszcze w pełni rozszyfrowana przez badaczy cyberbezpieczeństwa.

Pierwsze próbki tego trojana pochodzą z 2018 roku, ale nadal jest on aktywnie używany. Dokładny wektor infekcji, którego używają atakujący, nie jest jasny - mogą umieszczać go w już zainfekowanych sieciach lub mogą używać technik socjotechnicznych, aby zmusić operatorów komputerów do wykonania złośliwego pliku. Po uruchomieniu implant trojana RotaJakiro sprawdzi, czy ma uprawnienia administracyjne, czy nie - w zależności od wyniku wybierze jedną z dwóch polityk wykonywania.

Jak dotąd badacze odkryli zdolność trojana RotaJakiro do wykorzystywania swojej modułowej struktury, a także do kradzieży plików i poufnych danych z zaatakowanego urządzenia. Jednak niektóre z jego wtyczek są nadal stosunkowo nieznane, a ich możliwości pozostają tajemnicą.

Próbki trojana RotaJakiro, które zostały odzyskane z zainfekowanych maszyn, używały nazw takich jak „systemd-daemon” i „gvfsd-helper”, aby próbować wtopić się w inne składniki systemu. Kampanie szkodliwego oprogramowania dla Linuksa stale rosły w ciągu ostatnich kilku lat, a użytkownicy tego systemu operacyjnego nie powinni ignorować znaczenia przestrzegania najlepszych praktyk bezpieczeństwa i inwestowania w niezawodne oprogramowanie antywirusowe.