Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
ESET tarafından FontOnLake ismi verilen bu berbat maksatlı yazılım ailesinin kullandığı modüller daima geliştiriliyor. Operatörlere anında erişim sağlıyor, kimlik bilgilerini topluyor ve proxy sunucusu fonksiyonu görüyor. Komuta ve Denetim sunucusunun pozisyonu, örneklerin VirusTotal’e yüklendiği ülkeler, maksatlarının ortasında Güneydoğu Asya’nın da bulunduğunu gösteriyor.
Yeni tehdidi tahlil eden ESET Makûs Emelli Yazılım Araştırmacısı Vladislav Hrčka şunları söyledi: “Gelişmiş tasarım ve düşük görülme oranı ile bir ortaya gelen FontOnLake’in araçlarının sinsi tabiatı, bunların gayeye yönelik taarruzlarda kullanıldığını gösteriyor.” Bilgi toplamak ya da öteki berbat maksatlı aktiflikleri gerçekleştirmek için bu makûs gayeli yazılım ailesi, öbür bileşenler yükleyecek biçimde ayarlanan değiştirilmiş yasal ikili evraklar kullanıyor. Varlığını gizlemek için FontOnLake’e her vakit bir kök kullanıcı ekibi eşlik ediyor. Bu ikili belgeler Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıyeten kalıcılık sistemi fonksiyonu de görebiliyor.
ESET araştırmacıları, FontOnLake operatörlerinin görülen tüm örneklerde değişik standart dışı irtibat noktalarına sahip, farklı ve eşsiz Komuta ve Denetim sunucuları kullandıkları için çok dikkatli olduklarına inanıyor. Makûs emelli yazılım müellifleri çoğunlukla C/C++ ve Boost, Poco ve Protobuf üzere üçüncü taraf kitaplıkları kullanıyor. Bu berbat hedefli yazılım ailesinin birinci bilinen belgesi, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Başka örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET eserleri tarafından Linux/FontOnLake olarak algılandı.
ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin çok katmanlı bir güvenlik eseri ve Linux dağıtımlarının yeni sürümünü kullanmaları gerektiği konusunda ihtarda bulundu.
