האקרים מתחילים להפנות מחדש את התקפות חלונות שלהם לינוקס

ידוע כי חלונות היא מערכת הפעלה מועדת הרבה יותר להתקפות מחשב וקוד זדוני (וירוסים), בעיקר בגלל הפופולריות שלה, אך לאחרונה נראה כי האקרים מתחילים להפנות את ההתקפות שלהם ל- Linux.

תוכנות זדוניות הופכות את מחשב הלינוקס שלך לשרת Proxy

כל אותם בעלי הפצה של לינוקס חייבים להיות בכוננות לגבי תוכנה זדונית חדשה בשם Linux.Proxy.10, שהופכת את המחשב שלך לשרת פרוקסי.

מטרת תוכנה זדונית זו אינה לקשר את הציוד שלנו לבוטנט , כרגיל, אלא להסתיר התקפות האקרים מאחורי כתובות ה- IP שלנו. משמעות הדבר היא כי מתקפות הסייבר של האקר מוסתרות מאחורי כתובת ה- IP הציבורית שלנו באינטרנט. זה עלול להביא לבעיות חמורות למשתמשים נגועים, שכן אם מעקב אחר כתובת ה- IP של מתקפת הסייבר, זה היה מוביל את הרשויות ישירות לביתנו בגלל משהו שלא עשינו.

אבל מה שעושה Linux.Proxy.10 הוא רק קצה הקרחון, מכיוון שלזיהום מקדימים פעולות אחרות. מבלי להמשיך הלאה, התוכנה הזדונית משתמשת בטרויאנית כדי ליצור דלת אחורית בצורת חשבון ששמה "אמא" והסיסמה היא "זיון". זה מאפשר דרך SSH להיכנס מרחוק כדי לבצע את שאר התצורות כדי להפעיל את שרת ה- Proxy.

Linux.Proxy.10 אינו תוכנה זדונית חדשה אך מקרי ההדבקה על ידי תוכנה זדונית זו התגברו בחודשים האחרונים, והשפיעו על 10, 000 מחשבים מאז דצמבר.

איך להימנע מכך?

אם הפעלת ממשק ה- SSH, עליך לנסות להגן עליו מפני גישה לא מורשית, כמו גם לבדוק את רשימת המשתמשים במערכת, לחפש אי סדרים.