Recentemente foi descoberto um novo malware que afeta sistemas Linux, e que durante anos passou despercebido para as suas atividades apesar de ter continuado a afetar sistemas.
Apelidado de “RotaJakiro”, este foi descoberto por um conjunto de investigadores da empresa 360 Netlab, sendo que o mesmo foi projetado para funcionar de forma completamente silenciosa e com o mínimo de atividade possível, para evitar deteção – o que também poderá justificar o motivo pelo qual só agora foi identificado.
As comunicações feitas pelo malware, uma vez instalado no sistema, são totalmente encriptadas e mascaradas como sendo tráfego regular. Além disso, o próprio malware possui várias medidas de segurança para prevenir a identificação e análise – e ao mínimo de violação das mesmas, o malware entra em formato de autodestruição.
Este malware mantêm comunicação com sistemas remotos de controlo, dos quais recebe comandos para as mais variadas tarefas dentro dos sistemas infetados. A primeira vez que o malware foi analisado no portal VirusTotal aconteceu em 2018, e na altura todos os mecanismos de segurança consideravam o ficheiro como “seguro”, tendo-se mantido como tal até aos dias de hoje.
Os servidores usados para o envio de comandos estariam, em alguns casos, ativos faz mais de seis anos, e ainda permanecem a ser usados como controlo dos sistemas que tenham sido afetados. O foco do malware parece ser roubar informações sensíveis dos sistemas onde se encontra, mas até ao momento ainda se desconhecem detalhes sobre o número de dados que podem realmente ter sido roubados com recurso ao mesmo.
Nenhum comentário
Seja o primeiro!