Hackere begynner å omdirigere vinduangrepene sine til Linux

Det er velkjent at Windows er et operativsystem som er mye mer utsatt for dataangrep og ondsinnet kode (virus), mest på grunn av dets popularitet, men i det siste ser det ut til at hackere begynner å omdirigere sine angrep til Linux.

Malware gjør din Linux-maskin til en proxy-server

Alle eierne av Linux-distribusjoner må være på vakt for en ny malware som heter Linux.Proxy.10, som gjør datamaskinen din til en proxy-server.

Målet med denne malware er ikke å koble utstyret vårt til et botnet , som vanlig, men å skjule hackerangrep bak IP-adressene våre. Dette betyr at en hackers cyberangrep er skjult bak vår offentlige IP-adresse. Dette kan føre til alvorlige problemer for infiserte brukere, siden hvis IP-adressen til cyberangrepet spores, ville det føre myndighetene direkte til vårt hjem for noe vi ikke gjorde.

Men hva Linux.Proxy.10 gjør er bare toppen av isfjellet, siden infeksjonen er gitt av andre operasjoner. Uten å gå lenger, bruker skadelig programvare en trojan for å lage en kontoformet bakdør med navnet "mor" og passordet er "jævla". Dette gjør at SSH kan logge på eksternt for å utføre resten av konfigurasjonene for å starte proxy-serveren.

Linux.Proxy.10 er ikke en ny skadelig programvare, men tilfellene av infeksjon med denne skadelige programvaren har blitt intensivert de siste månedene, og berører 10.000 datamaskiner siden desember.

Hvordan unngå det?

Hvis du har SSH- grensesnittet aktivert, bør du prøve å beskytte det mot uautorisert tilgang, samt en sjekk av listen over systembrukere, og lete etter uregelmessigheter.