"FontOnLake" Yeni Linux Malwaresi!

[Shaw4543]

Selamlar. Yakın zamanda Linux için bir malware çıktı.
Buradan Daha fazla bilgi edinebilirsiniz.

Not:Malware-Kötü Amaçlı Yazılım

 

[NotEfi]

Selamlar. Yakın zamanda Linux için bir malware çıktı.
Buradan Daha fazla bilgi edinebilirsiniz.

Not:Malware-Kötü Amaçlı Yazılım

"linaksa virus bulasmaz en guvenli sistemdir" diyenler neredeydi. He şey mi dostum, Ayyıldız Team.

 

[Mecnun Ç.]

Hocam bu malware hakkında biraz bilgi verir misiniz?

 

[Shaw4543]

Hocam bu malware hakkında biraz bilgi verir misiniz?

Linux kurulu sistemleri hedef alıyor ve uzaktan erişim sağlıyor. Virüstotal'e ilk kez Mayıs 2020'de yüklenmiş. Kendini gizleyen bir rootkit diyebiliriz.

 

[ensar]

"linaksa virus bulasmaz en guvenli sistemdir" diyenler neredeydi. He şey mi dostum, Ayyıldız Team.

Kimse öyle bir şey iddia etmedi. Ağa bağlı her sisteme bir şekilde izinsiz girilebilir.

 

[Shaw4543]

Kimse öyle bir şey iddia etmedi. Ağa bağlı her sisteme bir şekilde girilebilir.

Linux kurulu sistemleri hedef alıyor ve uzaktan erişim sağlıyor. Virüstotal'e ilk kez Mayıs 2020'de yüklenmiş. Kendini gizleyen bir rootkit diyebiliriz.

 

[ensar]

@Pitbull çok pardon, görmemişim.

 

[parallel]

"linaksa virus bulasmaz en guvenli sistemdir" diyenler neredeydi

Dünya'da olmayabilir.

1-) Normal bir durum, niye şaşırıldığını bilmiyorum açıkçası.
2-) "To collect data (for instance ssh credentials) or conduct other malicious activity, this malware family uses modified legitimate binaries that are adjusted to load further components. In fact, to conceal its existence, FontOnLake’s presence is always accompanied by a rootkit. These binaries such as cat, kill or sshd are commonly used on Linux systems and can additionally serve as a persistence mechanism." (Kaynak: https://www.welivesecurity.com/2021...ously-unknown-malware-family-targeting-linux/) Evet yine bu üçlünün attığı bir golü görmekteyiz.
3-) Malware çıktığında Linux topluluğunda yayılması daha hızlı gerçekleşiyor. Günler içerisinde neredeyse herkes haberdar olabiliyor diyebilirim. O yüzden yani böyle bir şey yaşansa bile önleminizi erken alma imkanınız var elbette.
4-) FontOnLake zararlısı devlet kurumlarını, güncellemeleri geç uygulayan kurumları hedef alıyor diyebiliriz. Bu bir tahmindir. Tam olarak hedef odakları keşfedildi ise de bilmiyorum.
5-) " "FontOnLake" shows the effects of 6th generation Skylake processors with the Intel Management Engine (IME), it also points out and uses the vulnerabilities that have been studied by experts in conjunction to IME to push and promote that security on Linux doesn't exist. "FontOnLake" shows the effects of 6th generation Skylake processors with the Intel Management Engine (IME), it also points out and uses the vulnerabilities that have been studied by experts in conjunction to IME to push and promote that security on Linux doesn't exist." (Mental Outlaw yorumlarından alıntı)
6-) SSH kullanmıyorsanız port'u kapalı tutmatnızda fayda var, benim gibi hiç kullanmayacağınızı düşünüyorsanız silebilirsiniz de. "FontOnLake", SSH Credentials toplaması girişiminde bulunuyormuş.

Şu ana kadar malware hakkında elde ettiğim bilgiler bu kadar.

 

[Sehrail]

"linaksa virus bulasmaz en guvenli sistemdir" diyenler neredeydi. He şey mi dostum, Ayyıldız Team.

Arada bir böyle virüsler çıkıyor buna bir şey diyemeyiz, ancak Linux'ta virüs yemeniz için gerçekten uğraşmanız lazım. Bizim dediğimiz buydu en başından beri.

 

[7mick7]

"linaksa virus bulasmaz en guvenli sistemdir" diyenler neredeydi. He şey mi dostum, Ayyıldız Team.

Haksız değiller, malware olması çok tehlikeli olduğu ve çoğu sisteme bulaşma ihtimali olduğunu göstermiyor.

 

[hasanmerkit]

Bu kötümcül yazılım konusunda çalışıp kullanıcılarımız için önlemler alacağız. - TeTeOS.Net