Hackers beginnen hun Windows-aanvallen om te leiden naar Linux

Het is bekend dat Windows een besturingssysteem is dat veel vatbaarder is voor computeraanvallen en kwaadaardige code (virussen), vooral vanwege zijn populariteit, maar de laatste tijd lijkt het erop dat hackers hun aanvallen beginnen om te leiden naar Linux.

Malware verandert uw Linux-machine in een proxyserver

Al die eigenaren van een Linux-distributie moeten op hun hoede zijn voor nieuwe malware genaamd Linux.Proxy.10, die van uw computer een proxyserver maakt.

Het doel van deze malware is niet om zoals gewoonlijk onze apparatuur aan een botnet te koppelen, maar om aanvallen van hackers achter onze IP-adressen te verbergen. Dit betekent dat de cyberaanvallen van een hacker verborgen zijn achter ons openbare internet-IP-adres. Dit kan ernstige problemen opleveren voor geïnfecteerde gebruikers, want als het IP-adres van de cyberaanval wordt gevolgd, zou dit de autoriteiten rechtstreeks naar ons huis leiden voor iets dat we niet hebben gedaan.

Maar wat Linux.Proxy.10 doet, is slechts het topje van de ijsberg, omdat de infectie wordt voorafgegaan door andere bewerkingen. Zonder verder te gaan, gebruikt de malware een Trojaans paard om een ​​accountvormige achterdeur te maken met de naam "moeder" en het wachtwoord is "fucker". Hierdoor kan SSH op afstand inloggen om de rest van de configuraties uit te voeren om de proxyserver te starten.

Linux.Proxy.10 is geen nieuwe malware, maar de gevallen van infectie door deze malware zijn de afgelopen maanden toegenomen en hebben sinds december 10.000 computers getroffen.

Hoe dit te vermijden?

Als u de SSH- interface heeft geactiveerd, moet u proberen deze te beschermen tegen ongeoorloofde toegang, evenals een controle van de lijst met systeemgebruikers, op zoek naar onregelmatigheden.