Експерти виявили раніше невідоме сімейство шкідливих програм, яке використовує модулі, націлені на операційні системи Linux.
Про це повідомляють фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET.
Повідомляється, що модулі, які отримали назву FontOnLake, знаходяться в стадії розробки і забезпечують віддалений доступ зловмисникам, а також збирають облікові дані й виконують роль проксі-сервера.
"Підступність інструментів FontOnLake у поєднанні з вдосконаленим дизайном і низьким рівнем поширення свідчить про те, що їх застосовували в цілеспрямованих атаках", - пояснює дослідник ESET Владислав Хрчка.
Сімейство шкідливих програм для збору даних або здійснення інших шкідливих дій використовує змінені легітимні бінарні файли, які налаштовані для завантаження інших компонентів. Для уникнення виявлення FontOnLake завжди використовується в поєднанні з руткітом. Ці бінарні файли, як правило, застосовуються в системах Linux і можуть допомагати залишатися непоміченими.
Дослідники ESET вважають, що оператори FontOnLake дуже обережні, оскільки майже всі виявлені зразки мали унікальні командні сервери(C&C) із різними нестандартними портами. Крім цього, зловмисники використовують переважно C/C++ і різні сторонні бібліотеки, такі як Boost, Poco і Protobuf.
Перший файл цього сімейства шкідливих програм з'явився на VirusTotal (служба, що здійснює аналіз підозрілих файлів і посилань, - УНІАН) у травні 2020 року, тоді як інші зразки завантажувалися протягом року. Жоден із командних серверів зі зразків, завантажених у VirusTotal, не був активним на момент написання новини. Це свідчить про те, що вони могли бути відключені у зв'язку із завантаженням. Розташування командного сервера та країн, із яких були завантажені зразки в VirusTotal, можуть свідчити про те, що ціллю загрози є Південно-Східна Азія.
"Компанії або окремі користувачі, які хочуть захистити свої робочі станції або сервери Linux від цієї загрози, повинні застосовувати потужні багаторівневі рішення, а також актуальну версію дистрибутива Linux, оскільки деякі з виявлених зразків шкідливого програмного забезпечення були розроблені спеціально для CentOS і Debian", - сказав Владислав Хрчка.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.
