CiberSegurançaNOTICIA TECNOLOGIA

Este malware sorrateiro do Linux está operando sob o radar há anos

Malware RotaJakiro faz um grande esforço para voar sob o radar

Pesquisadores de segurança sinalizaram recentemente um malware backdoor que visa instalações Linux de 64 bits . No entanto, os pesquisadores relatam que o malware evitou a detecção por pelo menos três anos.

Análise do backdoor, chamado RotaJakiro por pesquisadores da Qihoo 360 ‘s Network Security Research Lab (360 Netlab), revelou que ele permite que atacantes para colher e informações confidenciais Exfiltrate a partir de dispositivos comprometidos.O BleepingComputer relata que o malware não é detectado pelos mecanismos antimalware do VirusTotal, apesar do fato de que uma amostra foi enviada pela primeira vez para seu banco de dados em 2018.

Os pesquisadores do 360 Netlab dizem que o malware usa o algoritmo de criptografia ROTATE e tem perfis diferentes que usa, dependendo se está sendo executado em uma conta raiz ou não raiz.

Depois de se instalar em casa, ele estabelece comunicação com o servidor de comando e controle (C&C) e aguarda instruções.

Operador furtivo

Os pesquisadores observam que a RotaJakiro toma várias medidas para garantir que fique sob o radar, incluindo compactar e criptografar seus canais de comunicação usando algoritmos ZLIB, AES, XOR, ROTATE.

A análise do malware revela ainda que o RotaJakiro tem várias semelhanças funcionais com o Torii Botnet , que foi exposto por pesquisadores de segurança da Avast em 2018.

Mais preocupante, no entanto, os pesquisadores do 360 Netlab não têm ideia da verdadeira intenção dos agentes de ameaça por trás do malware.

“O RotaJakiro suporta um total de 12 funções, três das quais relacionadas com a execução de Plugins específicos. Infelizmente, não temos visibilidade dos plugins e, portanto, não sabemos seu verdadeiro propósito ”, admitem os pesquisadores.

Eles acreditam que sua análise é apenas a “ponta do iceberg” e o malware continuará sendo uma ameaça até que eles descubram suas verdadeiras intenções e como ele conseguiu se espalhar.

Via BleepingComputer


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo