Hakeri sāk novirzīt savus Windows uzbrukumus uz Linux

Ir labi zināms, ka Windows ir operētājsistēma, kas ir daudz vairāk pakļauta datoru uzbrukumiem un ļaunprātīgam kodam (vīrusiem), galvenokārt tās popularitātes dēļ, taču pēdējā laikā šķiet, ka hakeri savus uzbrukumus sāk novirzīt uz Linux.

Ļaunprātīga programmatūra pārvērš jūsu Linux mašīnu par starpniekserveri

Visiem Linux izplatīšanas īpašniekiem ir jāatrodas par jaunu ļaunprātīgu programmatūru ar nosaukumu Linux.Proxy.10, kas pārvērš jūsu datoru par starpniekserveri.

Šīs ļaunprātīgās programmatūras mērķis nav, kā parasti, sasaistīt mūsu aprīkojumu ar robottīklu , bet gan slēpt hakeru uzbrukumus aiz mūsu IP adresēm. Tas nozīmē, ka hakeru kiberuzbrukumi ir paslēpti aiz mūsu publiskās interneta IP adreses. Tas varētu radīt nopietnas problēmas inficētiem lietotājiem, jo, ja tiek izsekota kiberuzbrukuma IP adrese, tas novedīs iestādes tieši pie mūsu mājām par kaut ko, ko mēs nedarījām.

Bet tas, ko dara Linux.Proxy.10, ir tikai aisberga redzamā daļa, jo pirms infekcijas notiek citas operācijas. Neiedziļinoties tālāk, ļaunprogrammatūra izmanto Trojas zirgu, lai izveidotu konta formas aizmugures durvis, kuras vārds ir "māte" un parole ir "krāpnieks". Tas ļauj caur SSH pieslēgties no attāluma, lai veiktu pārējās konfigurācijas, lai startētu starpniekserveri.

Linux.Proxy.10 nav jauna ļaunprogrammatūra, taču pēdējos mēnešos ir pastiprinājušies šīs ļaundabīgās programmatūras infekcijas gadījumi, kopš decembra skāruši 10 000 datoru.

Kā no tā izvairīties?

Ja jums ir aktivizēta SSH saskarne, jums jācenšas to pasargāt no nesankcionētas piekļuves, kā arī jāpārbauda sistēmas lietotāju saraksts, meklējot pārkāpumus.