I ricercatori ESET hanno scoperto una famiglia di malware che prende di mira specificamente i sistemi operativi Linux. Il programma dannoso, denominato FontOnLake, utilizza moduli personalizzati e, secondo gli analisti di malware, è in continua evoluzione.
FontOnLake offre agli hacker l'accesso remoto ai sistemi infetti e può, ad esempio, raccogliere dati di accesso o altre informazioni riservate. La posizione del server C&C ei paesi colpiti indicano che il sud-est asiatico è uno dei principali obiettivi degli aggressori. Tutti i componenti sono riconosciuti come Linux/FontOnLake dai prodotti ESET. I ricercatori ESET hanno ora pubblicato la loro analisi in un white paper su WeliveSecurity.
“FontOnLake è un malware sofisticato. A causa della bassa prevalenza, sospettiamo che il malware venga utilizzato per attacchi mirati", afferma Vladislav Hrčka, il ricercatore ESET che ha analizzato questa minaccia. “Le aziende o gli individui che desiderano proteggere i propri endpoint o server Linux da questa minaccia dovrebbero utilizzare una soluzione di sicurezza a più livelli e una versione aggiornata della propria distribuzione Linux; alcuni degli esempi che abbiamo analizzato sono stati creati appositamente per CentOS e Debian.”
Gli operatori agiscono con molta attenzione: solo attacchi mirati
Il primo file noto di questa famiglia di malware è apparso su VirusTotal nel maggio dello scorso anno e nel corso dell'anno sono stati caricati altri campioni. Nessuno dei server C&C utilizzati nei campioni caricati su VirusTotal era attivo al momento dell'analisi di ESET, suggerendo che fossero disabilitati a causa del caricamento. I ricercatori del produttore europeo di sicurezza informatica sospettano quindi che gli operatori di FontOnLake siano eccessivamente cauti. Quasi tutti gli esempi visti da ESET utilizzano diversi server C&C univoci con diverse porte non standard. Gli autori usano principalmente C/C++ e varie librerie di terze parti come Boost, Poco e Protobuf.
Altro su ESET su WeLiveSecurity.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.