Бекдор був виявлений в ході аналізу підозрілого трафіку від одного з системних процесів, під час розбору структури ботнету, використовуваного для DDoS-атаки. До цього RotaJakiro (назва бекдору) залишався непоміченим протягом трьох років, зокрема, перші спроби перевірки в сервісі VirusTotal файлів з MD5-хешамі, що збігаються з виявленими шкідливим ПЗ, датовані травнем 2018 року.
Шкідливе ПЗ маскує свою діяльність, використовуючи техніки шифрування і стиснення своїх даних і програмні імена дуже схожі зі стандартними для Linux системними програмами. Імена програм вибираються різні в залежності від того, чи працює RotaJakiro від імені головного адміністратора системи або звичайного користувача.
Шкідлива програма не є експлойтом, ймовірно, це корисне навантаження, що відкриває бекдор на цільовій машині. Воно може бути встановлене нічого не підозрюючим користувачем, зловмисником або через троянську програму-дропер.
На цей момент фахівці не до кінця розуміють всю суть його роботи. Але вже зараз вони виявили 12 функцій. У тому числі націлені на вилучення та крадіжку даних, управління файлами і плагінами, а також повідомлення передачу інформації про пристрій.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.