Новое семейство вредоносных программ атакует пользователей Linux — исследование — УНИАН

Новое семейство вредоносных программ атакует пользователей Linux — исследование

: «Новое семейство вредоносных программ нацелено на ОС Linux фото ua.depositphotos.com Эксперты обнаружили ранее неизвестное семейство вредоносных программ, которое использует модули, нацеленные на операционные системы Linux. Об этом сообщают специалисты международного разработчика антивирусного программного обеспечения — компании ESET. Сообщается, что модули, которые получили название FontOnLake, находятся в стадии разработки и обеспечивают удаленный доступ злоумышленникам, а также собирают учетные данные и выполняют роль прокси-сервера. "Коварство инструментов FontOnLake в сочетании с усовершенствованным дизайном и низким уровнем распространения свидетельствует о том, что их применяли в целенаправленных атаках", — объясняет исследователь ESET Владислав Хрчка. Семейство вредоносных программ для сбора данных или осуществления других вредоносных действий использует измененные легитимные бинарные файлы, которые настроены для загрузки других компонентов. Для избегания обнаружения FontOnLake всегда используется в сочетании с руткитом. Эти бинарные файлы, как правило, применяются в системах Linux и могут помогать оставаться незамеченными. Исследователи ESET считают, что операторы FontOnLake очень осторожны, так как почти все выявленные образцы имели уникальные командные серверы (C&C) с различными нестандартными портами. Кроме этого, злоумышленники используют преимущественно C C++ и различные сторонние библиотеки, такие как Boost, Poco и Protobuf. Первый файл этого семейства вредоносных программ появился на VirusTotal (служба, осуществляющая анализ подозрительных файлов и ссылок, — УНИАН) в мае 2020 года, тогда как другие образцы загружались в течение года. Ни один из командных серверов из образцов, загруженных в VirusTotal, не был активным на момент написания новости. Это свидетельствует о том, что они могли быть отключены в связи с загрузкой. Расположение командного сервера и стран, из которых были загружены образцы в VirusTotal, могут свидетельствовать о том, что целью угрозы является Юго-Восточная Азия. Читайте такжеАктивность интернет-угроз для Android за лето выросла на 33%, а для macOS – на 10% — исследование "Компании или отдельные пользователи, которые хотят защитить свои рабочие станции или серверы Linux от этой угрозы, должны применять мощные многоуровневые решения, а также актуальную версию дистрибутива Linux, поскольку некоторые из обнаруженных образцов вредоносного программного обеспечения были разработаны специально для CentOS и Debian", — сказал Владислав Хрчка. Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки. Компания ESET — ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IT-безопасности.

  • Навигация

  • Свежие новости

  • Календарь

    Май 2022
    Пн Вт Ср Чт Пт Сб Вс
    « Апр    
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
  • Интересное