Les chercheurs d'ESET ont découvert une famille de logiciels malveillants ciblant spécifiquement les systèmes d'exploitation Linux. Le programme malveillant, nommé FontOnLake, utilise des modules personnalisés et, selon les analystes des logiciels malveillants, évolue en permanence.
FontOnLake donne aux pirates un accès à distance aux systèmes infectés et peut, par exemple, collecter des données de connexion ou d'autres informations confidentielles. L'emplacement du serveur C&C et les pays concernés indiquent que l'Asie du Sud-Est est l'une des principales cibles des attaquants. Tous les composants sont reconnus comme Linux/FontOnLake par les produits ESET. Les chercheurs d'ESET ont maintenant publié leur analyse dans un livre blanc sur WeliveSecurity.
« FontOnLake est un malware sophistiqué. En raison de la faible prévalence, nous soupçonnons que le logiciel malveillant est utilisé pour des attaques ciblées », déclare Vladislav Hrčka, le chercheur d'ESET qui a analysé cette menace. « Les entreprises ou les particuliers qui souhaitent protéger leurs terminaux ou serveurs Linux contre cette menace doivent utiliser une solution de sécurité multicouche et une version à jour de leur distribution Linux ; certains des exemples que nous avons analysés ont été construits spécifiquement pour CentOS et Debian.
Les opérateurs agissent avec beaucoup de prudence - uniquement des attaques ciblées
Le premier fichier connu de cette famille de logiciels malveillants est apparu sur VirusTotal en mai de l'année dernière, et d'autres échantillons ont été téléchargés tout au long de l'année. Aucun des serveurs C&C utilisés dans les échantillons téléchargés sur VirusTotal n'était actif au moment de l'analyse d'ESET, ce qui suggère qu'ils ont été désactivés en raison du téléchargement. Les chercheurs du fabricant européen de sécurité informatique soupçonnent donc les opérateurs de FontOnLake d'être trop frileux. Presque tous les exemples vus par ESET utilisent différents serveurs C&C uniques avec différents ports non standard. Les auteurs utilisent principalement C/C++ et diverses bibliothèques tierces comme Boost, Poco et Protobuf.
Plus d'informations sur ESET sur WeLiveSecurity.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.