Piratai pradeda nukreipti savo „Windows“ atakas į „Linux“

Gerai žinoma, kad „Windows“ yra operacinė sistema, daug labiau linkusi į kompiuterių atakas ir kenkėjiškus kodus (virusus), daugiausia dėl savo populiarumo, tačiau pastaruoju metu atrodo, kad įsilaužėliai pradeda nukreipti atakas į „Linux“.

Kenkėjiška programa paverčia jūsų „Linux“ mašiną įgaliotuoju serveriu

Visi šie bet kokio „Linux“ paskirstymo savininkai turi būti budrūs dėl naujos kenkėjiškos programos, vadinamos „ Linux.Proxy.10“, kuri paverčia jūsų kompiuterį tarpiniu serveriu.

Šios kenkėjiškos programos tikslas nėra susieti mūsų įrangą su botnetu , kaip įprasta, o slėpti įsilaužėlių atakas už mūsų IP adresų. Tai reiškia, kad įsilaužėlių kibernetinės atakos yra paslėptos už mūsų viešo interneto IP adreso. Tai gali sukelti rimtų problemų užkrėstiems vartotojams, nes jei bus sekamas kibernetinės atakos IP adresas, tai valdžios institucijas nukreiptų tiesiai į mūsų namus dėl to, ko nepadarėme.

Tačiau tai, ką daro „Linux.Proxy.10“, yra tik ledkalnio viršūnė, nes prieš užkrėtimą atliekamos kitos operacijos. Nesiimdama nieko daugiau, kenkėjiška programa naudoja Trojos arklys, kad sukurtų sąskaitos formos uždarą durį, kurios vardas yra „motina“, o slaptažodis yra „apgaulė“. Tai leidžia per SSH prisijungti nuotoliniu būdu, norint atlikti likusias konfigūracijas, kad būtų paleistas tarpinis serveris.

„Linux.Proxy.10 “ nėra nauja kenkėjiška programa, tačiau užkrečiama šia kenkėjiška programa pastaraisiais mėnesiais padaugėjo ir nuo gruodžio mėnesio ji paveikė 10 000 kompiuterių.

Kaip to išvengti?

Jei turite aktyvuotą SSH sąsają, turėtumėte pabandyti apsaugoti ją nuo neteisėtos prieigos, taip pat patikrinti sistemos vartotojų sąrašą, ieškant pažeidimų.