Hackerii încep să redirecționeze atacurile Windows către linux

Este cunoscut faptul că Windows este un sistem de operare mult mai predispus la atacuri de calculator și coduri rău intenționate (viruși), mai ales datorită popularității sale, dar în ultima vreme se pare că hackerii încep să-și redirecționeze atacurile către Linux.

Programul malware transformă mașina Linux într-un server proxy

Toți acei proprietari ai oricărei distribuții Linux trebuie să fie în alertă pentru un nou malware numit Linux.Proxy.10, care transformă computerul într-un server proxy.

Obiectivul acestui malware nu este să conectăm echipamentul nostru la o botnet , ca de obicei, ci să ascundem atacurile hackerilor din spatele adreselor noastre IP. Aceasta înseamnă că atacurile cibernetice ale unui hacker sunt ascunse în spatele adresei noastre publice de internet. Acest lucru ar putea aduce probleme grave utilizatorilor infectați, deoarece dacă se urmărește adresa IP a atacului cibernetic, autoritățile ar duce direct la noi acasă pentru ceva ce nu am făcut.

Dar ceea ce face Linux.Proxy.10 este doar vârful aisbergului, deoarece infecția este precedată de alte operații. Fără a merge mai departe, programul malware folosește un troian pentru a crea un backdoor în formă de cont al cărui nume este „mama” și parola este „fucker”. Acest lucru permite prin SSH să se autentifice de la distanță pentru a efectua restul configurațiilor pentru a porni serverul proxy.

Linux.Proxy.10 nu este un malware nou, dar cazurile de infecție cauzate de acest malware s-au intensificat în ultimele luni, afectând 10.000 de computere din decembrie.

Cum să o evitați?

Dacă aveți interfața SSH activată, ar trebui să încercați să o protejați de accesul neautorizat, precum și o verificare a listei de utilizatori ai sistemului, în căutarea unor nereguli.