A FontOnLink Linux rosszindulatú programja május óta aktív

A Linux malware meglehetősen ritka látvány, amikor kiberbiztonságról beszélünk. Van azonban több Advanced Persistent Threat (APT) szereplő, akik a Linuxra kifejlesztett rosszindulatú programok fejlesztésére szakosodtak. Az egyik legutóbbi fenyegetés, amely egy ilyen csoport terméke, a FontOnLink Malware. Úgy tűnik, moduláris felépítésű, így lehetővé teszi kezelőinek, hogy menet közben bővítsék vagy szűkítsék funkcionalitását. Az implantátumot rendszeresen frissítik és fejlesztik, és úgy tűnik, hogy a veszélyeztetett gépek távoli elérésére összpontosít.

Fontos hozzátenni, hogy a FontOnLink Malware nem széles körben elterjedt. Valójában nagyon kevés célzott támadásban vett részt. Ez egy másik ok annak feltételezésére, hogy alkotói csak a kiválasztott célok ellen használják, ahelyett, hogy teljes körű terjesztési kampányt indítanának.

A FontOnLink egyesíti a hátsó ajtó és a rootkit funkcióit

Úgy tűnik, hogy a hasznos terhelésnek három fő összetevője van, amelyek külön célokat szolgálnak. Az első olyan trójai programokból áll, amelyek normál szoftverként működnek, de rosszindulatú feladatokat is végrehajtanak a háttérben. Ezek közé tartoznak az adatok gyűjtése, a beállítások módosítása és egyebek. A második csoport a hátsó ajtók, amelyek lehetővé teszik a távoli kód végrehajtását. Az utolsó a rootkitek, amelyek a FontOnLink Malware kitartását biztosítják, és nagyban fokozzák annak lopakodását.

Bár a FontOnLink Malware első példányai 2021 májusáig nyúlnak vissza, még mindig nincs információ arról, hogy a bűnözők milyen módszerekkel közelítik meg áldozataikat. A magasan célzott támadásokból ítélve azonban nyugodtan feltételezhető, hogy vagy biztonsági réseket használnak ki, vagy adathalász tartalmakra támaszkodnak.

A FontOnLink Malware elsődleges képességei közé tartozik:

• Fájlok ellopása.
• Távoli hozzáférés a veszélyeztetett gépekhez.
• Fájlok módosítása - feltöltés, letöltés, létrehozás/törlés stb.
• Proxy szerver futtatása.
• Távoli parancsok és előre elkészített szkriptek végrehajtása (általában Pythonban írva.)

Bár a FontOnLink Malware nem a rendszeres Linux -felhasználókat célozza meg, mégis csatlakozik a fenyegetések hosszú listájához, amelyek megfertőzhetik ezt az operációs rendszert. A Linux felhasználóknak nem szabad csak az operációs rendszer robosztus biztonsági funkcióira támaszkodniuk ^{-a harmadik} felek biztonsági szoftverébe is befektetniük kell.