Tin tặc bắt đầu chuyển hướng các cuộc tấn công windows của họ sang linux

Mọi người đều biết rằng Windows là một hệ điều hành dễ bị tấn công máy tính và mã độc (virus), chủ yếu là do sự phổ biến của nó, nhưng gần đây có vẻ như tin tặc bắt đầu chuyển hướng các cuộc tấn công của họ sang Linux.

Phần mềm độc hại biến máy Linux của bạn thành máy chủ Proxy

Tất cả những chủ sở hữu của bất kỳ bản phân phối Linux nào đều phải cảnh giác về một phần mềm độc hại mới có tên Linux.Proxy.10, giúp biến máy tính của bạn thành một máy chủ proxy.

Mục tiêu của phần mềm độc hại này không phải là liên kết thiết bị của chúng tôi với botnet , như thường lệ, mà là để che giấu các cuộc tấn công của hacker đằng sau các địa chỉ IP của chúng tôi. Điều này có nghĩa là các cuộc tấn công mạng của hacker bị ẩn đằng sau địa chỉ IP Internet công cộng của chúng tôi. Điều này có thể mang lại những vấn đề nghiêm trọng cho người dùng bị nhiễm, vì nếu địa chỉ IP của cuộc tấn công mạng được theo dõi, nó sẽ dẫn chính quyền trực tiếp đến nhà chúng tôi vì những điều chúng tôi không làm.

Nhưng những gì Linux.Proxy.10 làm chỉ là phần nổi của tảng băng trôi, vì việc lây nhiễm xảy ra trước các hoạt động khác. Không đi xa hơn, phần mềm độc hại sử dụng một Trojan để tạo một cửa hậu có hình dạng tài khoản có tên là "mẹ" và mật khẩu là "đồ ngu". Điều này cho phép thông qua SSH để đăng nhập từ xa để thực hiện phần còn lại của cấu hình để khởi động máy chủ proxy.

Linux.Proxy.10 không phải là phần mềm độc hại mới nhưng các trường hợp bị nhiễm phần mềm độc hại này đã gia tăng trong những tháng gần đây, ảnh hưởng đến 10.000 máy tính kể từ tháng 12.

Làm thế nào để tránh nó?

Nếu bạn đã kích hoạt giao diện SSH, bạn nên cố gắng bảo vệ nó khỏi sự truy cập trái phép, cũng như kiểm tra danh sách người dùng hệ thống, tìm kiếm sự bất thường.