Nauja kenkėjiškų programų rūšis skirta „Linux“ sistemoms

Po kelių mėnesių informacinių technologijų naujienų, daugiausia dėmesio skiriančių „Windows“ išpirkos programai ir kitoms grėsmėms, spalis atneša naują kenkėjiškų programų atmainą, skirtą „Linux“ sistemoms.

Manoma, kad nagrinėjama kenkėjiška programa yra anksčiau nežinoma padermė ir jai suteiktas šiek tiek egzotiškas pavadinimas „FontOnLake“. Pasak saugumo tyrėjų, jis vis dar aktyviai tobulinamas ir jau turi labai geras galimybes, įskaitant nuotolinę prieigą ir įgaliojimų pašalinimą, taip pat galimybę veikti kaip tarpinis serveris.

„Zontnet“ pranešimai, kurie šiuo metu vadinami „FontOnLake“ ir laikomi nauja „Linux“ kenkėjiškų programų atmaina, pirmą kartą buvo įkelti analizei į „VirusTotal“ dar 2020 m. Mokslininkai mano, kad neprisijungę serveriai greičiausiai atsirado dėl to, kad pradinis kenkėjiškų programų pavyzdys buvo sulaikytas ir pateiktas analizei.

Nustatyta, kad keli skirtingi „backdoor“ įrankiai turi ryšį su „FontOnLake“. Visi trys iš šių „backdoor“ įrankių susisiekia su tais pačiais komandų ir valdymo serveriais, kuriuos naujoji kenkėjiška programa naudoja įkeldama iš jos aukų pavogtą informaciją.

Pasak saugumo tyrėjų, kurie vis dar renka kenkėjiškas programas, įsilaužėliai, valdantys „FontOnLake“, yra atsargesni nei dauguma, kai reikia uždengti savo takelius ir žengti labai lengvai. Kiekvienas mėginys, kurį tyrėjai gavo ir išanalizavo, bandė susisiekti su kitu komandų ir valdymo serveriu ir kiekvieną kartą tai darė per kitą uostą - tai ženklas, kad įsilaužėliai bando vandenis arba yra labai atsargūs.

„Linux“ kenkėjiška programa visada yra šiek tiek retenybė ir visada patenka į antraštes, kai perimamas naujas pavyzdys. Šiuo konkrečiu atveju, naudojant kampaniją naudojant „FontOnLake“, tyrėjai mano, kad kenkėjiška programa buvo naudojama taikant „Linux“ sistemas, esančias Pietryčių Azijoje.