RotaJakiro Trojan riktar sig mot Linux-system

RotaJakiro Trojan är en Linux-kompatibel bit av skadlig kod vars skapare har lagt extra vikt vid att göra deras nyttolast så svår att analysera som möjligt. Medan många skadliga programutvecklare tenderar att vara uppmärksamma på skadliga funktioner, har de bakom RotaJakiro Trojan valt att kryptera nyttolasten, dess plugins och kommunikationen mellan implantatet och kommandokontrollservern. Detta har förvandlat RotaJakiro Trojan till ett komplicerat pussel som ännu inte helt måste dechiffreras av cybersäkerhetsforskare.

De första proverna av denna Trojan går tillbaka till 2018, men den används fortfarande aktivt idag. Den exakta infektionsvektorn som angriparna använder är inte tydlig - de kanske planterar den på redan komprometterade nätverk eller använder socialteknik för att få datoroperatörer att köra den skadliga filen. När RotaJakiro Trojan-implantatet har startats kommer det att kontrollera om det har administrativa behörigheter eller inte - beroende på resultatet kommer det att välja mellan en av två exekveringspolicyer.

Hittills har forskare upptäckt RotaJakiro Trojans förmåga att använda sin modulära struktur samt att stjäla filer och känsliga data från den komprometterade enheten. Några av dess plugins är emellertid fortfarande relativt okända, och deras möjligheter är fortfarande ett mysterium.

Prover från RotaJakiro Trojan som återhämtats från infekterade maskiner använde namn som 'systemd-daemon' och 'gvfsd-helper' för att försöka smälta in i andra systemkomponenter. Kampanjer om skadlig programvara för Linux har ökat stadigt under de senaste åren, och användare av detta operativsystem bör inte ignorera vikten av att följa de bästa säkerhetsmetoderna och investera i pålitlig antivirusprogram.