Los investigadores de ESET han descubierto una familia de malware que se dirige específicamente a los sistemas operativos Linux. El programa malicioso, llamado FontOnLake, utiliza módulos personalizados y, según los analistas de malware, evoluciona continuamente.
FontOnLake brinda a los piratas informáticos acceso remoto a los sistemas infectados y puede, por ejemplo, recopilar datos de inicio de sesión u otra información confidencial. La ubicación del servidor C&C y los países afectados indican que el sudeste asiático es uno de los principales objetivos de los atacantes. Todos los componentes son reconocidos como Linux/FontOnLake por los productos de ESET. Los investigadores de ESET ahora han publicado su análisis en un libro blanco sobre WeliveSecurity.
“FontOnLake es un malware sofisticado. Debido a la baja prevalencia, sospechamos que el malware se está utilizando para ataques dirigidos”, dice Vladislav Hrčka, el investigador de ESET que analizó esta amenaza. “Las empresas o personas que deseen proteger sus puntos finales o servidores de Linux de esta amenaza deben usar una solución de seguridad de varias capas y una versión actualizada de su distribución de Linux; algunos de los ejemplos que analizamos se crearon específicamente para CentOS y Debian”.
Los operadores actúan con mucho cuidado: solo ataques dirigidos
El primer archivo conocido de esta familia de malware apareció en VirusTotal en mayo del año pasado y se cargaron más muestras a lo largo del año. Ninguno de los servidores de C&C utilizados en las muestras cargadas en VirusTotal estaban activos en el momento del análisis de ESET, lo que sugiere que estaban deshabilitados debido a la carga. Por lo tanto, los investigadores del fabricante europeo de seguridad informática sospechan que los operadores de FontOnLake son demasiado cautelosos. Casi todos los ejemplos vistos por ESET utilizan diferentes servidores C&C únicos con diferentes puertos no estándar. Los autores utilizan principalmente C/C++ y varias bibliotecas de terceros como Boost, Poco y Protobuf.
Más en ESET en WeLiveSecurity.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.