Хакеры начинают перенаправлять свои атаки Windows на Linux

Хорошо известно, что Windows является операционной системой, гораздо более подверженной компьютерным атакам и вредоносному коду (вирусам), в основном из-за своей популярности, но в последнее время кажется, что хакеры начинают перенаправлять свои атаки на Linux.

Вредоносное ПО превращает ваш Linux-компьютер в прокси-сервер

Все владельцы любого дистрибутива Linux должны быть начеку для нового вредоносного ПО под названием Linux.Proxy.10, которое превращает ваш компьютер в прокси-сервер.

Цель этой вредоносной программы - не связать наше оборудование с ботнетом , как обычно, а скрыть хакерские атаки за нашими IP-адресами. Это означает, что кибератаки хакера скрыты за нашим публичным IP-адресом в Интернете. Это может привести к серьезным проблемам для зараженных пользователей, поскольку, если IP-адрес кибератаки будет отслеживаться, это приведет к тому, что власти прямо к нам домой что-то не сделают.

Но то, что делает Linux.Proxy.10, является лишь верхушкой айсберга, поскольку заражению предшествуют другие операции. Не идя дальше, вредоносная программа использует трояна для создания бэкдора в форме учетной записи, имя которого «мама», а пароль - «fucker». Это позволяет через SSH войти в систему удаленно, чтобы выполнить остальные настройки для запуска прокси-сервера.

Linux.Proxy.10 не является новым вредоносным ПО, но случаи заражения этим вредоносным ПО в последние месяцы усилились, затронув 10 000 компьютеров с декабря.

Как этого избежать?

Если у вас активирован интерфейс SSH, вам следует попытаться защитить его от несанкционированного доступа, а также проверить список пользователей системы на предмет выявления нарушений.