Hakkerit alkavat ohjata Windows-hyökkäyksiään Linuxiin

On tunnettua, että Windows on käyttöjärjestelmä, joka on paljon alttiimpi tietokonehyökkäyksille ja haittaohjelmille (viruksille), lähinnä sen suosion vuoksi, mutta viime aikoina näyttää siltä, ​​että hakkerit alkavat ohjata hyökkäyksiään Linuxiin.

Haittaohjelma muuttaa Linux-koneesi välityspalvelimeksi

Kaikkien minkä tahansa Linux-jakelun omistajien on oltava varoituksena uudesta haittaohjelmasta nimeltä Linux.Proxy.10, joka muuttaa tietokoneesi välityspalvelimeksi.

Tämän haittaohjelman tavoitteena ei ole linkittää laitteitamme bottiverkkoon , kuten tavallisesti, vaan piilottaa hakkerihyökkäykset IP-osoitteidemme takana. Tämä tarkoittaa, että hakkereiden verkkohyökkäykset ovat piilossa julkisen Internet-IP-osoitteen takana. Tämä saattaa tuoda vakavia ongelmia tartunnan saaneille käyttäjille, koska jos tietoverkkohyökkäyksen IP-osoitetta seurataan, se johtaisi viranomaiset suoraan kotiimme jotain, jota emme tehneet.

Mutta mitä Linux.Proxy.10 tekee, se on vain jäävuoren huippua, koska tartuntaa edeltää muut toimenpiteet. Menemättä pidemmälle, haittaohjelma käyttää troijalaista luomaan tilimuotoinen takaovi, jonka nimi on "äiti" ja salasana "kusipää". Tämä sallii SSH: n kautta kirjautua sisään etäyhteyden avulla suorittaa loput konfiguraatiot välityspalvelimen käynnistämiseksi.

Linux.Proxy.10 ei ole uusi haittaohjelma, mutta tämän haittaohjelman tartuntatapaukset ovat lisääntyneet viime kuukausina, ja ne koskevat 10 000 tietokonetta joulukuun jälkeen.

Kuinka välttää sitä?

Jos SSH- käyttöliittymä on aktivoitu, sinun on yritettävä suojata sitä luvattomalta käytöltä sekä tarkistaa järjestelmän käyttäjien luettelo väärinkäytöksiä etsiessäsi.