Hekerji začnejo svoje napade na Windows preusmerjati na Linux

Znano je, da je Windows operacijski sistem, ki je veliko bolj nagnjen k računalniškim napadom in zlonamerni kodi (virusi), predvsem zaradi svoje priljubljenosti, v zadnjem času pa se zdi, da hekerji svoje napade začnejo preusmerjati na Linux.

Zlonamerna programska oprema spremeni vaš Linux sistem v strežnik Proxy

Vsi lastniki katere koli distribucije Linuxa morajo biti pozorni na novo zlonamerno programsko opremo, imenovano Linux.Proxy.10, ki računalnik spremeni v proxy strežnik.

Cilj te zlonamerne programske opreme ni povezati naše opreme z botnetom , kot je običajno, temveč skriti hekerske napade za našimi naslovi IP. To pomeni, da se kibernetski napadi hekerja skrivajo za našim javnim IP naslovom. To bi lahko prineslo resne težave okuženim uporabnikom, saj če bi nasledili naslov IP kibernetskega napada, bi oblasti pripeljale neposredno v naš dom zaradi nečesa, česar nismo storili.

Toda Linux.Proxy.10 počne le vrh ledene gore, saj okužbo pred drugimi operacijami. Ne da bi šel dlje, zlonamerna programska oprema uporablja trojanski program za ustvarjanje hrbtne strani v obliki računa, ki mu je ime "mati", geslo pa "jebač". To omogoča, da se prek SSH daljinsko prijavi, da izvede preostale konfiguracije in zažene proxy strežnik.

Linux.Proxy.10 ni nova zlonamerna programska oprema, vendar so se primeri okužbe s to zlonamerno programsko opremo v zadnjih mesecih stopnjevali in je od decembra vplivalo na 10.000 računalnikov.

Kako se temu izogniti?

Če je vmesnik SSH aktiviran, ga poskusite zaščititi pred nepooblaščenim dostopom in preveriti seznam uporabnikov sistema, ki iščejo nepravilnosti.