RotaJakiro Trojan alvos sistemas Linux

O Trojan RotaJakiro é uma peça de malware compatível com Linux cujos criadores deram atenção extra para tornar sua carga útil o mais difícil possível de analisar. Enquanto muitos desenvolvedores de malware tendem a prestar atenção aos recursos maliciosos, aqueles por trás do Trojan RotaJakiro optaram por criptografar fortemente a carga útil, seus plug-ins e a comunicação que ocorre entre o implante e o servidor de comando e controle. Isso transformou o Trojan RotaJakiro em um quebra-cabeça complicado, que ainda não foi totalmente decifrado pelos pesquisadores de segurança cibernética.

As primeiras amostras deste Trojan datam de 2018, mas ainda está em uso ativo hoje. O vetor de infecção exato que os invasores usam não é claro - eles podem estar implantando em redes já comprometidas ou podem estar usando técnicas de engenharia social para fazer com que os operadores de computador executem o arquivo malicioso. Uma vez lançado, o implante do Trojan RotaJakiro verificará se possui privilégios administrativos ou não - dependendo do resultado, ele escolherá entre uma das duas políticas de execução.

Até agora, os pesquisadores descobriram a capacidade do Trojan RotaJakiro de fazer uso de sua estrutura modular, bem como de roubar arquivos e dados confidenciais do dispositivo comprometido. No entanto, alguns de seus plug-ins ainda são relativamente desconhecidos e seus recursos permanecem um mistério.

Amostras do Trojan RotaJakiro que foram recuperadas de máquinas infectadas usaram nomes como 'systemd-daemon' e 'gvfsd-helper' para tentar se misturar com outros componentes do sistema. As campanhas de malware para Linux têm aumentado constantemente nos últimos dois anos, e os usuários desse sistema operacional não devem ignorar a importância de seguir as melhores práticas de segurança e investir em um software antivírus confiável.