Исследователи из Netlab, подразделения компании 360, сообщили, что им удалось обнаружить новый бэкдор для Линукс, который они назвали RotaJakiro (из-за того, что эта группа вирусов использует сдвигаемое «rotate» шифрование, а поведение зависит от привилегированности пользователя). После заражения компьютера, злоумышленники получали полный доступ к управлению системой (через 443 порт, при помощи своего собственного протокола).
Cообщается, что бэкдор (а точнее семейство оных) оставался незамеченным как минимум 3 года.
Из технических особенностей:
- RotaJakiro способен поражать системы на базе amd64
- Бэкдор использует различные способы шифрования, чтобы затруднить обнаружение следов своей деятельности
- Маскировка под системные процессы (типа systemd-daemon или gvfsd-helper)
Также сообщается, что в бэкдор были интегрированы 12 функций для загрузки, выполнения и удаления неких плагинов, а сами функции можно объединить в 4 группы:
- Получение и сообщение спецификаций устройства
- Кража конфиденциальной информации
- Работа с плагинами (запрос, загрузка, удаление)
- Выполнения плагина
>>> Подробности