Hacker mula mengarahkan serangan tingkap ke linux

Adalah diketahui bahawa Windows adalah sistem operasi yang lebih cenderung kepada serangan komputer dan kod jahat (virus), kebanyakannya kerana popularitinya, tetapi akhir-akhir ini nampaknya penggodam mula mengalihkan serangan mereka ke Linux.

Malware menghidupkan mesin Linux anda ke dalam pelayan Proksi

Semua pemilik mana-mana pengedaran Linux mesti berjaga - jaga untuk malware baru yang dipanggil Linux.Proxy.10, yang menjadikan komputer anda menjadi pelayan proksi.

Objektif malware ini bukan untuk menghubungkan peralatan kami ke botnet , seperti biasa, tetapi untuk menyembunyikan serangan penggodam di belakang alamat IP kami. Ini bermakna bahawa serangan siber penggodam tersembunyi di belakang alamat IP Internet awam kami. Ini boleh membawa masalah yang serius kepada pengguna yang dijangkiti, kerana jika alamat IP serangan siber dijejaki, ia akan membawa pihak berkuasa terus ke rumah kami untuk sesuatu yang tidak kami lakukan.

Tetapi apa yang Linux.Proxy.10 tidak hanya hujung aisberg, kerana jangkitan itu didahului oleh operasi lain. Tanpa melakukan apa-apa lagi, malware itu menggunakan Trojan untuk membuat pintu belakang berbentuk akaun yang namanya "ibu" dan kata laluannya adalah "fucker". Ini membolehkan melalui SSH untuk log masuk dari jauh untuk menjalankan sisa konfigurasi untuk memulakan pelayan proksi.

Linux.Proxy.10 bukanlah satu malware baru tetapi kes-kes jangkitan oleh malware ini semakin meningkat dalam beberapa bulan kebelakangan ini, yang menjejaskan 10, 000 komputer sejak Disember.

Bagaimana untuk mengelakkannya?

Sekiranya anda mempunyai antara muka SSH yang diaktifkan, anda harus cuba untuk melindunginya daripada akses tanpa izin, serta pemeriksaan senarai pengguna sistem, mencari penyelewengan.