Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

Недавно обнаруженному Linux-вредоносу удавалось много лет оставаться вне поля зрения исследователей в области кибербезопасности. Меж тем зловред обладает функциями бэкдора и позволяет операторам извлекать конфиденциальную информацию из скомпрометированных устройств.

Вредоносная программа получила от специалистов Qihoo 360 Network Security Research Lab (360 Netlab) имя RotaJakiro. Несмотря на то, что впервые её загрузили на VirusTotal в 2018 году, ни один из антивирусных движков не распознал угрозу.

Авторы RotaJakiro пытались сделать вредонос максимально незаметным, для чего каналы коммуникации тщательно шифруются с помощью сжатия ZLIB и алгоритмов AES, XOR, ROTATE. Помимо этого, бэкдор обладает хорошо реализованными функциями блокировки анализа со стороны исследователей.

«Попав в атакуемую систему, RotaJakiro первым делом выясняет, работает ли пользователь под  root или нет. Далее вредонос обеспечивает себе место на устройстве жертвы и устанавливает связь с сервером C2, после чего ждёт команд», — объясняют специалисты 360 Netlab.

Операторы RotaJakiro используют бэкдор для извлечения информации о системе и конфиденциальных данных, а также для управления плагинами и файлами. Его основная цель — устройства, работающие на 64-битных версиях Linux.

В общей сложности RotaJakiro поддерживает 12 функций, три из которых заточены под запуск определённых плагинов. Исследователям из 360 Netlab пока не удалось вычислить создателей вредоносной программы и определить их настоящие мотивы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление KB5003690 для Windows 10 избавило геймеров от лагов

Microsoft выпустила накопительное обновление под номером KB5003690 для систем Windows 10 2004, Windows 10 20H2 и Windows 10 21H1. Этот апдейт особенно порадует геймеров, так как разработчики устранили ряд проблем, связанных именно с игровым процессом.

Ожидать патчинга опасных уязвимостей с выходом таких обновлений не стоит, Microsoft откладывает такие апдейты на второй вторник каждого месяца. Однако KB5003690, как и другие подобные выпуски, концентрируется на устранении багов, повышении производительности и прочих улучшениях.

В KB5003690, помимо прочего, содержится специальный пакет для удаления 32-битной версии плагина Flash из операционной системы Windows. Обновление уже доступно для установки через Windows Update. Также можно загрузить KB5003690 из официального каталога Microsoft Update.

Как известно, геймеры начали жаловаться на различные проблемы после выхода апдейта KB5000842. Например, любители видеоигр отмечали падение кадровой частоты, зависания и общее впечатление плохой производительности.

Проблемы стали настолько массовыми, что NVIDIA посоветовала геймерам удалить апрельский патч Windows 10. Именно с выходом апдейта KB5003690 Microsoft устранила все вышеперечисленные баги, но не факт, что не добавила новых, так что всё равно будьте внимательны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru