Saldırganlar, Linux'un takvim sisteminin içine 31 Şubat gibi geçersiz bir tarihte çalışacak bir magecart kötü amaçlı yazılımı gizlemeyi başardılar. Sansec'teki siber güvenlik araştırmacıları tarafından keşfedilen ve CronRAT olarak adlandırılan kötü amaçlı yazılım, Kara Cuma çevrimiçi alışveriş çılgınlığının hemen öncesinde birden fazla çevrimiçi mağazada pusuda beklerken bulundu.

Araştırmacılar, "CronRAT'ın ana özelliği, olmayan bir günde Linux sunucularının ("cron") takvim alt sisteminde saklanmasıdır. Bu şekilde sunucu yöneticilerinin dikkatini çekmiyor. Ve birçok güvenlik ürünü Linux cron sistemini taramıyor" diyor.

Sansec, saldırganların, Linux cron sisteminin, geçerli bir biçime sahip olduğu sürece görevleri herhangi bir tarihte planlayabilmesinden yararlandıklarını açıklıyor. Saldırganlar, geçersiz bir tarihte CronRAT eklemek için bu "özelliği" kullanıyor. Kötü amaçlı yazılım aktif hale gelirse, bulaştığı sistemde bir arka kapı açıyor ve makineye bağlanan CronRAT operatörleri bu makineye istediklerini yaptırabiliyorlar.