A rosszindulatú programok új törzse a Linux rendszereket célozza meg
Hónapok óta tartó infotech hírek után, amelyek elsősorban a Windows-alapú ransomware-re és más fenyegetésekre összpontosítanak, október új változata a rosszindulatú programoknak, amelyek a Linux-alapú rendszereket célozzák meg.
A szóban forgó rosszindulatú program feltételezhetően korábban ismeretlen törzs, és a kissé egzotikus FontOnLake nevet kapta. A biztonsági kutatók szerint továbbra is aktívan fejlesztik, és már nagyon tisztességes képességekkel rendelkezik, beleértve a távoli hozzáférést és a hitelesítő adatok kiszűrését, valamint a proxyszerverként való működést.
A jelenleg FontOnLake-nek nevezett és a Linux rosszindulatú szoftverek új törzsének tekintett mintákat először 2020 közepén töltötték fel elemzésre a VirusTotal-ba, írja a ZDNet, de ezek a minták megpróbálták felvenni a kapcsolatot a leállított parancs- és vezérlőszerverekkel. A kutatók úgy vélik, hogy a szerver offline állapotba kerülése valószínűleg annak köszönhető, hogy a rosszindulatú programok kezdeti mintáját lefoglalták és elemzésre bocsátották.
Számos különböző hátsó ajtóeszközt azonosítottak a FontOnLake -hez való kapcsolódással. Mindhárom hátsó ajtó eszköz ugyanahhoz a parancs- és vezérlőszerverhez fordul, amelyet az új rosszindulatú program az áldozatoktól ellopott információk feltöltésére használ.
A biztonsági kutatók szerint, akik még mindig szedik szét a rosszindulatú programokat, a FontOnLake szolgáltatást használó hackerek óvatosabbak, mint a többiek, amikor le kell fedniük a nyomukat és nagyon könnyedén lépkedniük kell. A kutatók által gyűjtött és elemzett minden minta más parancs- és vezérlőszerverrel próbálta felvenni a kapcsolatot, és ezt minden alkalommal más porton keresztül tette - ez annak a jele, hogy a hackerek vagy tesztelik a vizeket, vagy nagyon óvatosak az észleléssel kapcsolatban.
A Linux rosszindulatú programok mindig ritkák, és mindig címlapokra kerülnek, amikor új mintát vesznek fel. Ebben a konkrét esetben a FontOnLake kampányt használva a kutatók úgy vélik, hogy a rosszindulatú programot a Délkelet -Ázsiában található Linux rendszerek célzására használták.