FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Raoul Scarazzini
0

Si chiama FontOnLake e, come raccontano su Security Week, questo nuovo malware può attaccare i sistemi Linux. Questione per certi versi inedita per questo malware è il fatto che gli sviluppatori stanno costantemente modificando i moduli in modo che si evolvano per infettare più sistemi possibili.

Nell’esteso PDF che i ricercatori di ESET hanno pubblicato vengono descritte nel dettaglio i modi in cui il malware agisce. Una volta infettato il sistema, oltre a collezionare informazioni personali, come ad esempio la storia dei comandi, le credenziali sshd, questo carica backdoor e moduli rootkit, per mettere il sistema a disposizione dell’attaccante.

Le modalità di attacco? La solita, per così dire: il cavallo di troia, ma quello che i ricercatori non hanno ancora capito è il modo in cui le applicazioni trojanizzate vengono installate presso le vittime.

L’analisi di FontOnLake da parte di ESET ha rivelato l’uso di tre diverse backdoor, tutte scritte in C++, la più semplice delle tre avvia e media l’accesso a un server SSH locale, si aggiorna e trasmette le credenziali raccolte.

Ma, come scrivevamo, Il malware è in fase di sviluppo. La seconda backdoor infatti estrae le credenziali, fornisce l’accesso a un sshd personalizzato e funge da proxy, ma è anche in grado di manipolare i file, aggiornarsi, elencare le directory e caricare e scaricare file.

La terza backdoor è capace di funzionare sia in modalità client che server, accetta connessioni remote, funge da proxy e può scaricare ed eseguire script Python, oltre a estrarre le credenziali, mediando anche l’I/O degli script e dei comandi.

Insomma, tutt’altro che una passeggiata di salute.

Altre informazioni al momento non ce ne sono, ma è presumibile pensare che sentiremo ancora parlare di FontOnLake. Nel frattempo… Non cliccate su quel link!

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)