RotaJakiro es el virus que permaneció invisible a los antivirus, un malware que comenzó a actuar el 2018 y ha sido recién detectado.
La puerta trasera de Linux, descubierta recientemente por investigadores, ha evitado la detección de VirusTotal desde 2018.
El malware ha sido descrito por el equipo de Qihoo 360 Netlab como una puerta trasera dirigida a sistemas Linux de 64 bits. Fue detectado por primera vez el pasado 25 de marzo de 2021, y, en ese momento, no había detecciones de malware en VirusTotal a pesar de que se cargaron cuatro muestras: dos en 2018, una en 2020 y otra en 2021.
Según ZDnet, RotaJakiro cuenta con 12 funciones en total: la extracción y el robo de datos, la administración de archivos y complementos, incluida la consulta, descarga, eliminación, y la información del dispositivo de informes, entre otros.
En primera instancia determina si el usuario es root o no root en tiempo de ejecución, con diferentes políticas de ejecución para diferentes cuentas, luego descifra los recursos sensibles relevantes usando AES & ROTATE y, al final, establece comunicación con C2 y espera la ejecución de los comandos emitidos por C2.
Cuando se ejecuta bajo una cuenta de root, hay la posibilidad de crear un nuevo proceso para reaparecer automáticamente los archivos de configuración, mientras que en un escenario no root, se crean dos procesos separados para monitorear y, si es necesario, restaurarse entre sí.
