"linaksa virus bulasmaz en guvenli sistemdir" diyenler neredeydi
Dünya'da olmayabilir.
1-) Normal bir durum, niye şaşırıldığını bilmiyorum açıkçası.
2-) "To collect data (for instance ssh credentials) or conduct other malicious activity, this malware family uses modified legitimate binaries that are adjusted to load further components. In fact, to conceal its existence, FontOnLake’s presence is always accompanied by a rootkit. These binaries such as cat, kill or sshd are commonly used on Linux systems and can additionally serve as a persistence mechanism." (Kaynak:
https://www.welivesecurity.com/2021...ously-unknown-malware-family-targeting-linux/) Evet yine bu üçlünün attığı bir golü görmekteyiz.
3-) Malware çıktığında Linux topluluğunda yayılması daha hızlı gerçekleşiyor. Günler içerisinde neredeyse herkes haberdar olabiliyor diyebilirim. O yüzden yani böyle bir şey yaşansa bile önleminizi erken alma imkanınız var elbette.
4-) FontOnLake zararlısı devlet kurumlarını, güncellemeleri geç uygulayan kurumları hedef alıyor diyebiliriz. Bu bir tahmindir. Tam olarak hedef odakları keşfedildi ise de bilmiyorum.
5-) " "FontOnLake" shows the effects of 6th generation Skylake processors with the Intel Management Engine (IME), it also points out and uses the vulnerabilities that have been studied by experts in conjunction to IME to push and promote that security on Linux doesn't exist. "FontOnLake" shows the effects of 6th generation Skylake processors with the Intel Management Engine (IME), it also points out and uses the vulnerabilities that have been studied by experts in conjunction to IME to push and promote that security on Linux doesn't exist." (Mental Outlaw yorumlarından alıntı)
6-) SSH kullanmıyorsanız port'u kapalı tutmatnızda fayda var, benim gibi hiç kullanmayacağınızı düşünüyorsanız silebilirsiniz de. "FontOnLake", SSH Credentials toplaması girişiminde bulunuyormuş.
Şu ana kadar malware hakkında elde ettiğim bilgiler bu kadar.