Donanım

Kurnaz Bir Linux Kötü Amaçlı Yazılımı Yıllardır Tespit Edilmekten Kaçtı Ve Uzmanlar Hala Ne Yaptığını Bilmiyor

Kurnaz Bir Linux Kötü Amaçlı Yazılımı Yıllardır Tespit Edilmekten Kaçtı Ve Uzmanlar Hala Ne Yaptığını Bilmiyor; Güvenlik araştırmacıları, Linux için yazılmış kurnaz bir kötü amaçlı yazılım parçası keşfettiler, ancak bunu vahşi ortamda üç yıl sonra bulmak “buzdağının görünen kısmı” diyorlar. Amacı bir sır olarak kalır.

En azından artık bir kimliği var. Qihoo 360 Netlab’deki araştırmacılar (Bleeping Pc aracılığıyla), adını RotaJakiro olarak adlandırıyorlar; adını özelliklerinin bir araya getirilmesinden sonra kullanıyorlar – bu, dönen şifreleme anahtarları kullanıyor ve iki başlı bir canavardır, çünkü hem kök hem de kök hesaplar.

Bu kadar uzun süre gizli kalmak, RotaJakiro’nun ZLIB sıkıştırması ve birkaç farklı şifreleme algoritmasının bir kombinasyonunu kullanmasının bir sonucudur. 2018 yılına dayanan, 60’tan fazla antivirüs motoruyla dosyaları tarayan bir internet sitesi olan VirusTotal’a en az dört RotaJakiro örneği yüklendi. En son yükleme bu yılın Ocak ayında gerçekleşti.

Antivirüs motorlarının toplanması, her durumda temiz bir sağlık faturası döndürdü ve Qihoo 360 Netlab güvenlik ekibinin orada daha fazla örnek olup olmadığını merak etmesine neden oldu. Yine de tek gizem bu değil.

Güvenlik ekibi, “Gerçek iş bitmedi ve birçok soru cevapsız kaldı: RotaJakiro nasıl yayıldı ve amacı neydi? RotaJakiro’nun belirli bir hedefi var mı? Topluluğun ilgili ipuçlarına sahip olup olmadığını bilmek isteriz,” dedi. bir weblog gönderisinde.

Araştırmacıların bildiği şey, RotaJakiro’nun bir düzine işlevi desteklediğidir. Bunlardan üçü eklentilerle ilgili, ancak ne amaçla olduğu henüz belli değil. Teoride bir saldırganın hassas bilgileri çalmasına izin verebilecek virüslü 64 bit Linux makinelerine bir arka kapı oluşturabilir.

Araştırmacılar ayrıca, 2018’de Avast tarafından keşfedilen Torii botnet ile birkaç ortak özelliği gözlemlediler ve bu ikisi arasında bir tür bağlantı olup olmadığını merak etmelerine neden oldu.

“Tersine mühendislik perspektifinden bakıldığında, RotaJakiro ve Torii benzer tarzları paylaşıyor: Hassas kaynakları gizlemek için şifreleme algoritmalarının kullanılması, oldukça eski tarz bir kalıcılığın uygulanması, yapılandırılmış ağ trafiği vb. yanıt, ancak RotaJakiro ve Torii’nin bazı bağlantıları var gibi görünüyor, “dedi araştırmacılar.

Niyeti ne olursa olsun, göz önünde saklanma günleri bu keşifle sona ermiştir. VirusTotal’daki en az dört AV motoru şu anda kötü amaçlı yazılımı tespit ediyor ve düzinelerce başkasının yakalamasının çok uzun sürmeyeceğini düşünüyoruz.


Tekno Nesil

Teknonesil.com sitesi içeriği tamamen bilgi amaçlı olup Teknoloji hakkında güncel hayata dair merak edilen tüm konuları ele alan ve en doğru bilgileri en güncel haliyle okuyucularına ulaştırmayı amaçlayan teknoloji sitesi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu