Um malware para Linux estava escondido desde 2018. Segundo pesquisadores de segurança, a descoberta do código malicioso no sistema é apenas “a ponta do iceberg”.

O propósito do malware ainda é um mistério, mas já se sabe que ao ter passado anos despercebido, pode ter permitido que invasores colhessem informações confidenciais de dispositivos comprometidos.

O vírus foi apelidado de RotaJakiro por pesquisadores do Network Security Research Lab, da Qihoo 360. O nome escolhido, segundo o pessoal que descobriu o malware para Linux, é uma homenagem a uma mistura de suas características – ele usa chaves de criptografia rotativas e é uma espécie de animal de duas cabeças, pois executa códigos diferentes para contas de administrador (root) e de usuário.

Ter ficado escondido tanto tempo é o resultado do RotaJakiro usar uma combinação de compactação ZLIB e de vários algoritmos de criptografia diferentes. Datado de 2018, pelo menos quatro amostras do RotaJakiro foram enviadas para o VirusTotal, um site que faz a varredura de arquivos com mais de 60 mecanismos antivírus; a última amostra foi enviada em janeiro deste ano – até hoje, todas com um total impressionante de zero detecções.

Descoberto malware para Linux “escondido” desde 2018

As características do malware para Linux

“O RotaJakiro suporta um total de 12 funções, três das quais relacionadas à execução de plugins específicos”, acrescentam os pesquisadores. “Infelizmente, não temos visibilidade dos plug-ins e, portanto, não sabemos seu verdadeiro propósito.” De qualquer forma, o malware é capaz de criar um backdoor em máquinas Linux de 64 bits infectadas, o que, em teoria, poderia permitir que um invasor roubasse informações confidenciais.

Fonte: Network Security Research Lab

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários