ESET araştırmacıları, özellikle Linux işletim sistemlerini hedefleyen bir kötü amaçlı yazılım ailesini ortaya çıkardı. FontOnLake adlı kötü amaçlı program, özel modüller kullanıyor ve kötü amaçlı yazılım analistlerine göre sürekli gelişiyor.
FontOnLake, bilgisayar korsanlarına virüslü sistemlere uzaktan erişim sağlar ve örneğin oturum açma verilerini veya diğer gizli bilgileri toplayabilir. C&C sunucusunun konumu ve etkilenen ülkeler Güneydoğu Asya'nın saldırganların ana hedeflerinden biri olduğunu gösteriyor. Tüm bileşenler, ESET ürünleri tarafından Linux/FontOnLake olarak tanınır. ESET araştırmacıları şimdi analizlerini WeliveSecurity'de bir teknik incelemede yayınladılar.
“FontOnLake, gelişmiş bir kötü amaçlı yazılımdır. Bu tehdidi analiz eden ESET araştırmacısı Vladislav Hrčka, düşük yaygınlık nedeniyle, kötü amaçlı yazılımın hedefli saldırılar için kullanıldığından şüpheleniyoruz" diyor. “Linux uç noktalarını veya sunucularını bu tehdide karşı korumak isteyen şirketler veya bireyler, çok katmanlı bir güvenlik çözümü ve Linux dağıtımlarının güncel bir sürümünü kullanmalıdır; Analiz ettiğimiz örneklerden bazıları özel olarak CentOS ve Debian için oluşturuldu.”
Operatörler çok dikkatli hareket eder - yalnızca hedefli saldırılar
Bu kötü amaçlı yazılım ailesinden bilinen ilk dosya geçen yıl Mayıs ayında VirusTotal'da ortaya çıktı ve yıl boyunca daha fazla örnek yüklendi. VirusTotal'a yüklenen örneklerde kullanılan C&C sunucularının hiçbiri ESET'in analizi sırasında aktif değildi, bu da yükleme nedeniyle devre dışı bırakıldıklarını gösteriyor. Avrupalı BT güvenlik üreticisinin araştırmacıları bu nedenle FontOnLake operatörlerinin aşırı temkinli olduğundan şüpheleniyor. ESET tarafından görülen hemen hemen tüm örnekler, standart olmayan farklı bağlantı noktalarına sahip farklı benzersiz C&C sunucuları kullanır. Yazarlar çoğunlukla C/C++ ve Boost, Poco ve Protobuf gibi çeşitli üçüncü taraf kitaplıklarını kullanır.
Daha fazlası WeLiveSecurity.com'da ESET'te
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.