Descoberto malware para Linux “escondido” desde 2018

Um malware para Linux estava escondido desde 2018. Segundo pesquisadores de segurança, a descoberta do código malicioso no sistema é apenas “a ponta do iceberg”.

O propósito do malware ainda é um mistério, mas já se sabe que ao ter passado anos despercebido, pode ter permitido que invasores colhessem informações confidenciais de dispositivos comprometidos.

O vírus foi apelidado de RotaJakiro por pesquisadores do Network Security Research Lab, da Qihoo 360. O nome escolhido, segundo o pessoal que descobriu o malware para Linux, é uma homenagem a uma mistura de suas características – ele usa chaves de criptografia rotativas e é uma espécie de animal de duas cabeças, pois executa códigos diferentes para contas de administrador (root) e de usuário.

Ter ficado escondido tanto tempo é o resultado do RotaJakiro usar uma combinação de compactação ZLIB e de vários algoritmos de criptografia diferentes. Datado de 2018, pelo menos quatro amostras do RotaJakiro foram enviadas para o VirusTotal, um site que faz a varredura de arquivos com mais de 60 mecanismos antivírus; a última amostra foi enviada em janeiro deste ano – até hoje, todas com um total impressionante de zero detecções.

As características do malware para Linux

“O RotaJakiro suporta um total de 12 funções, três das quais relacionadas à execução de plugins específicos”, acrescentam os pesquisadores. “Infelizmente, não temos visibilidade dos plug-ins e, portanto, não sabemos seu verdadeiro propósito.” De qualquer forma, o malware é capaz de criar um backdoor em máquinas Linux de 64 bits infectadas, o que, em teoria, poderia permitir que um invasor roubasse informações confidenciais.

Fonte: Network Security Research Lab