Οι χάκερ ξεκινούν να επαναπροσανατολίζουν τις επιθέσεις τους στα παράθυρα στο linux

Είναι γνωστό ότι τα Windows είναι ένα λειτουργικό σύστημα πολύ πιο επιρρεπές σε επιθέσεις στον υπολογιστή και κακόβουλο κώδικα (ιούς), κυρίως λόγω της δημοτικότητάς του, αλλά πρόσφατα φαίνεται ότι οι χάκερς αρχίζουν να ανακατευθύνουν τις επιθέσεις τους στο Linux.

Το κακόβουλο λογισμικό μετατρέπει τη μηχανή του Linux σε διακομιστή μεσολάβησης

Όλοι αυτοί οι κάτοχοι οποιασδήποτε διανομής Linux πρέπει να είναι σε επαγρύπνηση για ένα νέο κακόβουλο λογισμικό που ονομάζεται Linux.Proxy.10, το οποίο μετατρέπει τον υπολογιστή σας σε διακομιστή μεσολάβησης.

Ο στόχος αυτού του κακόβουλου λογισμικού δεν είναι να συνδέσει τον εξοπλισμό μας με ένα botnet , όπως συνήθως, αλλά να κρύψει τις επιθέσεις χάκερ πίσω από τις διευθύνσεις IP. Αυτό σημαίνει ότι οι επιθέσεις στον κυβερνοχώρο ενός χάκερ κρύβονται πίσω από τη δημόσια διεύθυνση IP του Internet. Αυτό θα μπορούσε να προκαλέσει σοβαρά προβλήματα στους μολυσμένους χρήστες, καθώς εάν εντοπιστεί η διεύθυνση IP της επιθέσεις στον κυβερνοχώρο, θα οδηγούσε τις αρχές απευθείας στο σπίτι μας για κάτι που δεν κάναμε.

Αλλά τι κάνει το Linux.Proxy.10 είναι μόνο η κορυφή του παγόβουνου, αφού η μόλυνση προηγήθηκε από άλλες πράξεις. Χωρίς να προχωρήσουμε περαιτέρω, το κακόβουλο πρόγραμμα χρησιμοποιεί ένα Trojan για να δημιουργήσει ένα backdoor σε σχήμα λογαριασμού το όνομα του οποίου είναι "μητέρα" και ο κωδικός πρόσβασης είναι "fucker". Αυτό επιτρέπει μέσω SSH να συνδεθεί απομακρυσμένα για να εκτελέσει τις υπόλοιπες ρυθμίσεις για να ξεκινήσει το διακομιστή μεσολάβησης.

Το Linux.Proxy.10 δεν είναι ένα νέο κακόβουλο λογισμικό, αλλά οι περιπτώσεις μόλυνσης από αυτό το κακόβουλο λογισμικό έχουν ενταθεί τους τελευταίους μήνες, επηρεάζοντας 10.000 υπολογιστές από τον Δεκέμβριο.

Πώς να το αποφύγετε;

Αν έχετε ενεργοποιήσει τη διεπαφή SSH, θα πρέπει να προσπαθήσετε να την προστατεύσετε από μη εξουσιοδοτημένη πρόσβαση, καθώς και τον έλεγχο της λίστας χρηστών του συστήματος, αναζητώντας παρατυπίες.