A FontOnLink Linux rosszindulatú programja május óta aktív
A Linux malware meglehetősen ritka látvány, amikor kiberbiztonságról beszélünk. Van azonban több Advanced Persistent Threat (APT) szereplő, akik a Linuxra kifejlesztett rosszindulatú programok fejlesztésére szakosodtak. Az egyik legutóbbi fenyegetés, amely egy ilyen csoport terméke, a FontOnLink Malware. Úgy tűnik, moduláris felépítésű, így lehetővé teszi kezelőinek, hogy menet közben bővítsék vagy szűkítsék funkcionalitását. Az implantátumot rendszeresen frissítik és fejlesztik, és úgy tűnik, hogy a veszélyeztetett gépek távoli elérésére összpontosít.
Fontos hozzátenni, hogy a FontOnLink Malware nem széles körben elterjedt. Valójában nagyon kevés célzott támadásban vett részt. Ez egy másik ok annak feltételezésére, hogy alkotói csak a kiválasztott célok ellen használják, ahelyett, hogy teljes körű terjesztési kampányt indítanának.
A FontOnLink egyesíti a hátsó ajtó és a rootkit funkcióit
Úgy tűnik, hogy a hasznos terhelésnek három fő összetevője van, amelyek külön célokat szolgálnak. Az első olyan trójai programokból áll, amelyek normál szoftverként működnek, de rosszindulatú feladatokat is végrehajtanak a háttérben. Ezek közé tartoznak az adatok gyűjtése, a beállítások módosítása és egyebek. A második csoport a hátsó ajtók, amelyek lehetővé teszik a távoli kód végrehajtását. Az utolsó a rootkitek, amelyek a FontOnLink Malware kitartását biztosítják, és nagyban fokozzák annak lopakodását.
Bár a FontOnLink Malware első példányai 2021 májusáig nyúlnak vissza, még mindig nincs információ arról, hogy a bűnözők milyen módszerekkel közelítik meg áldozataikat. A magasan célzott támadásokból ítélve azonban nyugodtan feltételezhető, hogy vagy biztonsági réseket használnak ki, vagy adathalász tartalmakra támaszkodnak.
A FontOnLink Malware elsődleges képességei közé tartozik:
- Fájlok ellopása.
- Távoli hozzáférés a veszélyeztetett gépekhez.
- Fájlok módosítása - feltöltés, letöltés, létrehozás/törlés stb.
- Proxy szerver futtatása.
- Távoli parancsok és előre elkészített szkriptek végrehajtása (általában Pythonban írva.)
Bár a FontOnLink Malware nem a rendszeres Linux -felhasználókat célozza meg, mégis csatlakozik a fenyegetések hosszú listájához, amelyek megfertőzhetik ezt az operációs rendszert. A Linux felhasználóknak nem szabad csak az operációs rendszer robosztus biztonsági funkcióira támaszkodniuk -a harmadik felek biztonsági szoftverébe is befektetniük kell.