Hakerzy zaczynają przekierowywać swoje ataki Windows na system Linux

Powszechnie wiadomo, że Windows jest systemem operacyjnym znacznie bardziej podatnym na ataki komputerowe i złośliwy kod (wirusy), głównie ze względu na jego popularność, ale ostatnio wydaje się, że hakerzy zaczynają przekierowywać swoje ataki na Linuksa.

Złośliwe oprogramowanie zamienia komputer z systemem Linux w serwer proxy

Wszyscy właściciele dowolnej dystrybucji Linuksa muszą zwracać uwagę na nowe złośliwe oprogramowanie o nazwie Linux.Proxy.10, które zamienia komputer w serwer proxy.

Celem tego złośliwego oprogramowania nie jest zwykłe łączenie naszego sprzętu z botnetem , ale ukrywanie ataków hakerów za nasze adresy IP. Oznacza to, że cyberataki hakera są ukryte za naszym publicznym internetowym adresem IP. Może to przynieść poważne problemy zainfekowanym użytkownikom, ponieważ jeśli śledzony zostanie adres IP cyberataku, władze bezpośrednio do naszego domu poprowadzą coś, czego nie zrobiliśmy.

Ale Linux.Proxy.10 to tylko wierzchołek góry lodowej, ponieważ infekcja poprzedzona jest innymi operacjami. Nie przechodząc dalej, szkodliwe oprogramowanie wykorzystuje trojana do tworzenia backdoora w kształcie konta, którego nazwa to „matka”, a hasło to „frajer”. Pozwala to przez SSH na zdalne logowanie w celu przeprowadzenia pozostałych konfiguracji w celu uruchomienia serwera proxy.

Linux.Proxy.10 nie jest nowym złośliwym oprogramowaniem, ale przypadki infekcji tym złośliwym nasiliły się w ostatnich miesiącach, dotykając 10 000 komputerów od grudnia.

Jak tego uniknąć?

Jeśli masz aktywowany interfejs SSH, powinieneś spróbować zabezpieczyć go przed nieautoryzowanym dostępem, a także sprawdzić listę użytkowników systemu, szukających nieprawidłowości.