FontOnLake un nuovo malware che colpisce anche i sistemi Linux

121114 linux malware 1 100535381 orig

Si chiama FontOnLake e, come raccontano su Security Week, questo nuovo malware può attaccare i sistemi Linux. Questione per certi versi inedita per questo malware è il fatto che gli sviluppatori stanno costantemente modificando i moduli in modo che si evolvano per infettare più sistemi possibili.

Nell’esteso PDF che i ricercatori di ESET hanno pubblicato vengono descritte nel dettaglio i modi in cui il malware agisce. Una volta infettato il sistema, oltre a collezionare informazioni personali, come ad esempio la storia dei comandi, le credenziali sshd, questo carica backdoor e moduli rootkit, per mettere il sistema a disposizione dell’attaccante.

Le modalità di attacco? La solita, per così dire: il cavallo di troia, ma quello che i ricercatori non hanno ancora capito è il modo in cui le applicazioni trojanizzate vengono installate presso le vittime.

L’analisi di FontOnLake da parte di ESET ha rivelato l’uso di tre diverse backdoor, tutte scritte in C++, la più semplice delle tre avvia e media l’accesso a un server SSH locale, si aggiorna e trasmette le credenziali raccolte.

Ma, come scrivevamo, Il malware è in fase di sviluppo. La seconda backdoor infatti estrae le credenziali, fornisce l’accesso a un sshd personalizzato e funge da proxy, ma è anche in grado di manipolare i file, aggiornarsi, elencare le directory e caricare e scaricare file.

La terza backdoor è capace di funzionare sia in modalità client che server, accetta connessioni remote, funge da proxy e può scaricare ed eseguire script Python, oltre a estrarre le credenziali, mediando anche l’I/O degli script e dei comandi.

Insomma, tutt’altro che una passeggiata di salute.

Altre informazioni al momento non ce ne sono, ma è presumibile pensare che sentiremo ancora parlare di FontOnLake. Nel frattempo… Non cliccate su quel link!

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Fonte: https://www.miamammausalinux.org/2021/10/fontonlake-un-nuovo-malware-che-colpisce-anche-i-sistemi-linux/

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.