Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

Недавно обнаруженному Linux-вредоносу удавалось много лет оставаться вне поля зрения исследователей в области кибербезопасности. Меж тем зловред обладает функциями бэкдора и позволяет операторам извлекать конфиденциальную информацию из скомпрометированных устройств.

Вредоносная программа получила от специалистов Qihoo 360 Network Security Research Lab (360 Netlab) имя RotaJakiro. Несмотря на то, что впервые её загрузили на VirusTotal в 2018 году, ни один из антивирусных движков не распознал угрозу.

Авторы RotaJakiro пытались сделать вредонос максимально незаметным, для чего каналы коммуникации тщательно шифруются с помощью сжатия ZLIB и алгоритмов AES, XOR, ROTATE. Помимо этого, бэкдор обладает хорошо реализованными функциями блокировки анализа со стороны исследователей.

«Попав в атакуемую систему, RotaJakiro первым делом выясняет, работает ли пользователь под  root или нет. Далее вредонос обеспечивает себе место на устройстве жертвы и устанавливает связь с сервером C2, после чего ждёт команд», — объясняют специалисты 360 Netlab.

Операторы RotaJakiro используют бэкдор для извлечения информации о системе и конфиденциальных данных, а также для управления плагинами и файлами. Его основная цель — устройства, работающие на 64-битных версиях Linux.

В общей сложности RotaJakiro поддерживает 12 функций, три из которых заточены под запуск определённых плагинов. Исследователям из 360 Netlab пока не удалось вычислить создателей вредоносной программы и определить их настоящие мотивы.

Минцифры: плату за иностранный интернет-трафик в России не обсуждают

В Минцифры заявили, что вопрос о введении отдельной платы за иностранный интернет-трафик в России не рассматривается. Об этом сообщил замглавы министерства Иван Лебедев на заседании Госдумы.

«Не рассматривается плата за иностранный трафик», — сказал Лебедев, отвечая на вопрос депутата КПРФ Олега Смолина.

Последний поинтересовался, могут ли в стране ввести отдельный платеж за доступ к зарубежному сегменту интернета.

Иными словами, платить сверху за сам факт похода в иностранный интернет пока не предлагают. По крайней мере, официально такой сценарий сейчас отрицают.

Тема всплыла на фоне обсуждений вокруг VPN. Ранее сообщалось, что в России могут рассмотреть плату за использование VPN-сервисов, а цифровые платформы якобы перестанут пускать пользователей, которые заходят через средства обхода блокировок.

Позже глава Минцифры Максут Шадаев написал в отраслевом чате «Мы ИТ» в МАКС, что перед министерством стоит задача снизить использование VPN-сервисов в России.

На этом фоне вопрос о платном иностранном трафике выглядел как логичное продолжение тревожной цепочки: сначала разговоры о VPN, потом — опасения, что зарубежный интернет могут превратить в отдельную платную опцию. Но в Минцифры эту идею сейчас отсекают.

Так что на данный момент расклад такой: отдельную плату за иностранный трафик не готовят, но тема ограничения и снижения использования VPN явно остаётся в повестке. Пользователи могут выдохнуть, но, пожалуй, пока не слишком расслабляться.

На прошлой неделе мы сообщали, что 47% россиян не готовы платить за зарубежный интернет, 28% уйдут в VPN.

RSS: Новости на портале Anti-Malware.ru