Os pesquisadores da ESET descobriram uma família de malware que visa especificamente os sistemas operacionais Linux. O programa malicioso, chamado FontOnLake, usa módulos personalizados e, de acordo com analistas de malware, está em constante evolução.
O FontOnLake dá aos hackers acesso remoto aos sistemas infectados e pode, por exemplo, coletar dados de login ou outras informações confidenciais. A localização do servidor C&C e os países afetados indicam que o Sudeste Asiático é um dos principais alvos dos atacantes. Todos os componentes são reconhecidos como Linux/FontOnLake pelos produtos ESET. Os pesquisadores da ESET publicaram sua análise em um white paper no WeliveSecurity.
“FontOnLake é um malware sofisticado. Devido à baixa prevalência, suspeitamos que o malware esteja sendo usado para ataques direcionados”, diz Vladislav Hrčka, pesquisador da ESET que analisou essa ameaça. “Empresas ou indivíduos que desejam proteger seus terminais ou servidores Linux contra essa ameaça devem usar uma solução de segurança multicamada e uma versão atualizada de sua distribuição Linux; alguns dos exemplos que analisamos foram construídos especificamente para CentOS e Debian.”
Os operadores agem com muito cuidado - apenas ataques direcionados
O primeiro arquivo conhecido dessa família de malware apareceu no VirusTotal em maio do ano passado, e mais amostras foram carregadas ao longo do ano. Nenhum dos servidores C&C usados nas amostras enviadas para o VirusTotal estava ativo no momento da análise da ESET, sugerindo que eles foram desativados devido ao upload. Os pesquisadores do fabricante europeu de segurança de TI, portanto, suspeitam que os operadores do FontOnLake sejam excessivamente cautelosos. Quase todos os exemplos vistos pela ESET usam diferentes servidores C&C exclusivos com diferentes portas não padrão. Os autores usam principalmente C/C++ e várias bibliotecas de terceiros como Boost, Poco e Protobuf.
Mais na ESET em WeLiveSecurity.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.