Хакери починають перенаправляти свої атаки на Windows на Linux

Добре відомо, що Windows - це операційна система, набагато більш схильна до комп'ютерних атак та шкідливого коду (вірусів), в основному через свою популярність, але останнім часом здається, що хакери починають перенаправляти свої атаки на Linux.

Зловмисне програмне забезпечення перетворює вашу машину Linux на проксі-сервер

Усі ці власники будь-якого дистрибутиву Linux повинні бути оповіщені про нове зловмисне програмне забезпечення під назвою Linux.Proxy.10, яке перетворює ваш комп'ютер на проксі-сервер.

Завдання цього шкідливого програмного забезпечення полягає не в тому, щоб, як зазвичай, прив'язувати наше обладнання до ботнету , а приховувати хакерські атаки за нашими IP-адресами. Це означає, що кібер-атаки хакера приховані за нашою загальнодоступною IP-адресою в Інтернеті. Це може принести серйозні проблеми зараженим користувачам, оскільки якщо IP-адреса кібератаки буде відстежена, це призведе владу безпосередньо до нашого дому за те, що ми не робили.

Але те, що робить Linux.Proxy.10 - це лише верхівка айсберга, оскільки зараження передує іншим операціям. Не йдучи далі, зловмисне програмне забезпечення використовує троянський твір для створення задньої двері у формі облікового запису, ім'я якої - "мати", а пароль - "ебать". Це дозволяє через SSH дистанційно входити в систему, щоб виконати решту конфігурацій для запуску проксі-сервера.

Linux.Proxy.10 - це не нове зловмисне програмне забезпечення, але випадки зараження цією шкідливою програмою посилилися в останні місяці, і з грудня зачепили 10000 комп'ютерів.

Як цього уникнути?

Якщо у вас активований інтерфейс SSH, вам слід спробувати захистити його від несанкціонованого доступу, а також перевірити список користувачів системи, які шукають порушення.