Siber güvenlik şirketi ESET, özel ve iyi tasarlanmış modüller aracılığıyla Linux işletim sistemlerinin kullanıldığı aygıtları gaye alan, daha evvel bilinmeyen berbat maksatlı bir yazılım ailesini keşfetti.
ESET tarafından FontOnLake ismi verilen bu makûs maksatlı yazılım ailesinin kullandığı modüller daima geliştiriliyor. Operatörlere anında erişim sağlıyor, kimlik bilgilerini topluyor ve proxy sunucusu fonksiyonu görüyor. Komuta ve Denetim sunucusunun pozisyonu, örneklerin VirusTotal’e yüklendiği ülkeler, amaçlarının ortasında Güneydoğu Asya’nın da bulunduğunu gösteriyor.
Yeni tehdidi tahlil eden ESET Makûs Gayeli Yazılım Araştırmacısı Vladislav Hrčka şunları söyledi: “Gelişmiş tasarım ve düşük görülme oranı ile bir ortaya gelen FontOnLake’in araçlarının sinsi tabiatı, bunların maksada yönelik akınlarda kullanıldığını gösteriyor.” Data toplamak ya da başka makus emelli aktiflikleri gerçekleştirmek için bu makus maksatlı yazılım ailesi, öbür bileşenler yükleyecek formda ayarlanan değiştirilmiş yasal ikili belgeler kullanıyor. Varlığını gizlemek için FontOnLake’e her vakit bir kök kullanıcı grubu eşlik ediyor. Bu ikili belgeler Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıyeten kalıcılık sistemi fonksiyonu de görebiliyor.
ESET araştırmacıları, FontOnLake operatörlerinin görülen tüm örneklerde değişik standart dışı irtibat noktalarına sahip, farklı ve eşsiz Komuta ve Denetim sunucuları kullandıkları için çok dikkatli olduklarına inanıyor. Makûs hedefli yazılım muharrirleri çoğunlukla C/C++ ve Boost, Poco ve Protobuf üzere üçüncü taraf kitaplıkları kullanıyor. Bu makus gayeli yazılım ailesinin birinci bilinen evrakı, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Başka örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET eserleri tarafından Linux/FontOnLake olarak algılandı.
ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin çok katmanlı bir güvenlik eseri ve Linux dağıtımlarının aktüel sürümünü kullanmaları gerektiği konusunda ikazda bulundu.
Kaynak: (BHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı
