Το κακόβουλο λογισμικό FontOnLink Linux είναι ενεργό από τον Μάιο

Το κακόβουλο λογισμικό Linux είναι ένα αρκετά σπάνιο θέαμα όταν μιλάμε για ασφάλεια στον κυβερνοχώρο. Ωστόσο, υπάρχουν πολλοί ηθοποιοί Advanced Persistent Threat (APT) που ειδικεύονται στην ανάπτυξη κακόβουλου λογισμικού για Linux. Μια από τις πιο πρόσφατες απειλές που θα είναι το προϊόν μιας τέτοιας ομάδας είναι το FontOnLink Malware. Φαίνεται ότι διαθέτει μια αρθρωτή δομή, επιτρέποντας έτσι στους χειριστές του να επεκτείνουν ή να συρρικνώνουν τη λειτουργικότητά του εν κινήσει. Το εμφύτευμα υφίσταται τακτικές ενημερώσεις και βελτιώσεις και φαίνεται να επικεντρώνεται στην απομακρυσμένη πρόσβαση σε παραβιασμένα μηχανήματα.

Είναι σημαντικό να προσθέσουμε ότι το κακόβουλο λογισμικό FontOnLink δεν είναι ευρέως διαδεδομένο. Στην πραγματικότητα, έχει εμπλακεί σε πολύ μικρό αριθμό στοχευμένων επιθέσεων. Αυτός είναι ένας άλλος λόγος για να υποθέσουμε ότι οι δημιουργοί του το χρησιμοποιούν μόνο για επιλεγμένους στόχους, αντί να ξεκινήσουν μια ολοκληρωμένη καμπάνια διάδοσης.

Το FontOnLink συνδυάζει λειτουργίες Backdoor και Rootkit

Φαίνεται ότι το ωφέλιμο φορτίο έχει τρία κύρια στοιχεία, τα οποία εξυπηρετούν ξεχωριστούς σκοπούς. Το πρώτο αποτελείται από Trojanized εφαρμογές που λειτουργούν σαν κανονικό λογισμικό, αλλά εκτελούν και κακόβουλες εργασίες στο παρασκήνιο. Αυτές οι εργασίες περιλαμβάνουν τη συλλογή δεδομένων, την τροποποίηση ρυθμίσεων και πολλά άλλα. Η δεύτερη ομάδα είναι οι πίσω πόρτες, οι οποίες επιτρέπουν την εκτέλεση απομακρυσμένου κώδικα. Τα τελευταία είναι rootkits, τα οποία προσδίδουν στο FontOnLink κακόβουλο λογισμικό και ενισχύουν σημαντικά το μυστικό του.

Αν και οι πρώτες περιπτώσεις του FontOnLink Malware χρονολογούνται από τον Μάιο του 2021, δεν υπάρχουν ακόμη πληροφορίες σχετικά με τις μεθόδους που χρησιμοποιούν οι εγκληματίες για να πλησιάσουν τα θύματά τους. Ωστόσο, αν κρίνουμε από τις εξαιρετικά στοχευμένες επιθέσεις, είναι ασφαλές να υποθέσουμε ότι είτε εκμεταλλεύονται τρωτά σημεία ασφαλείας είτε βασίζονται σε περιεχόμενο ηλεκτρονικού ψαρέματος.

Μερικές από τις κύριες δυνατότητες του FontOnLink Malware περιλαμβάνουν:

• Κλοπή αρχείων.
• Απομακρυσμένη πρόσβαση σε παραβιασμένα μηχανήματα.
• Τροποποίηση αρχείων - μεταφόρτωση, λήψη, δημιουργία/διαγραφή και άλλα.
• Εκτέλεση διακομιστή μεσολάβησης.
• Εκτέλεση απομακρυσμένων εντολών και προκατασκευασμένων σεναρίων (συνήθως γραμμένα σε Python.)

Ενώ το κακόβουλο λογισμικό FontOnLink δεν απευθύνεται σε κανονικούς χρήστες Linux, εξακολουθεί να συμμετέχει σε μια μακρά λίστα απειλών που μπορούν να μολύνουν αυτό το λειτουργικό σύστημα. Οι χρήστες Linux δεν θα πρέπει να βασιζόμαστε μόνο το λειτουργικό σύστημα»ισχυρά χαρακτηριστικά ασφαλείας - θα πρέπει επίσης να επενδύσει σε λογισμικό ασφαλείας -Κόμμα ^3ο.