ईएसईटी शोधकर्ताओं ने एक मैलवेयर परिवार का खुलासा किया है जो विशेष रूप से लिनक्स ऑपरेटिंग सिस्टम को लक्षित करता है। FontOnLake नाम का दुर्भावनापूर्ण प्रोग्राम, कस्टम मॉड्यूल का उपयोग करता है और मैलवेयर विश्लेषकों के अनुसार, लगातार विकसित हो रहा है।
FontOnLake हैकर्स को संक्रमित सिस्टम तक रिमोट एक्सेस देता है और उदाहरण के लिए, लॉगिन डेटा या अन्य गोपनीय जानकारी एकत्र कर सकता है। सी एंड सी सर्वर और प्रभावित देशों का स्थान इंगित करता है कि दक्षिण पूर्व एशिया हमलावरों के मुख्य लक्ष्यों में से एक है। ESET उत्पादों द्वारा सभी घटकों को Linux/FontOnLake के रूप में पहचाना जाता है। ESET के शोधकर्ताओं ने अब अपने विश्लेषण को WeliveSecurity पर एक श्वेत पत्र में प्रकाशित किया है।
“FontOnLake एक परिष्कृत मैलवेयर है। कम प्रचलन के कारण, हमें संदेह है कि लक्षित हमलों के लिए मैलवेयर का उपयोग किया जा रहा है," इस खतरे का विश्लेषण करने वाले ईएसईटी शोधकर्ता व्लादिस्लाव हर्का कहते हैं। “कंपनियां या व्यक्ति जो अपने लिनक्स एंडपॉइंट्स या सर्वर को इस खतरे से बचाना चाहते हैं, उन्हें बहुस्तरीय सुरक्षा समाधान और उनके लिनक्स वितरण के एक अद्यतित संस्करण का उपयोग करना चाहिए; हमारे द्वारा विश्लेषण किए गए कुछ उदाहरण विशेष रूप से CentOS और डेबियन के लिए बनाए गए थे।"
ऑपरेटर बहुत सावधानी से कार्य करते हैं - केवल लक्षित हमले
इस मालवेयर परिवार की पहली ज्ञात फ़ाइल पिछले साल मई में VirusTotal पर दिखाई दी, और पूरे वर्ष में अधिक नमूने अपलोड किए गए। VirusTotal पर अपलोड किए गए नमूनों में उपयोग किए गए कोई भी C&C सर्वर ESET के विश्लेषण के समय सक्रिय नहीं थे, यह सुझाव देते हुए कि वे अपलोड के कारण अक्षम हो गए थे। यूरोपीय आईटी सुरक्षा निर्माता के शोधकर्ताओं को इसलिए संदेह है कि FontOnLake के संचालक अत्यधिक सतर्क हैं। ईएसईटी द्वारा देखे गए लगभग सभी उदाहरण अलग-अलग गैर-मानक बंदरगाहों के साथ अलग-अलग अद्वितीय सी एंड सी सर्वर का उपयोग करते हैं। लेखक मुख्य रूप से C/C++ और विभिन्न तृतीय पक्ष पुस्तकालयों जैसे Boost, Poco और Protobuf का उपयोग करते हैं।
WeLiveSecurity.com पर ESET पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।