24.06.2021

Обнаружена новая вредоносная программа для систем GNU/Linux

Исследователи из Netlab, подразделения компании 360, сообщили, что им удалось обнаружить новый бэкдор для Линукс, который они назвали RotaJakiro (из-за того, что эта группа вирусов использует сдвигаемое «rotate» шифрование, а поведение зависит от привилегированности пользователя). После заражения компьютера, злоумышленники получали полный доступ к управлению системой (через 443 порт, при помощи своего собственного протокола).

Cообщается, что бэкдор (а точнее семейство оных) оставался незамеченным как минимум 3 года.

Из технических особенностей:

  • RotaJakiro способен поражать системы на базе amd64
  • Бэкдор использует различные способы шифрования, чтобы затруднить обнаружение следов своей деятельности
  • Маскировка под системные процессы (типа systemd-daemon или gvfsd-helper)

Также сообщается, что в бэкдор были интегрированы 12 функций для загрузки, выполнения и удаления неких плагинов, а сами функции можно объединить в 4 группы:

  1. Получение и сообщение спецификаций устройства
  2. Кража конфиденциальной информации
  3. Работа с плагинами (запрос, загрузка, удаление)
  4. Выполнения плагина

>>> Подробности

Источник.