Peretas mulai mengarahkan serangan windows mereka ke linux

Sudah diketahui bahwa Windows adalah sistem operasi yang jauh lebih rentan terhadap serangan komputer dan kode berbahaya (virus), sebagian besar karena popularitasnya, tetapi belakangan ini tampaknya peretas mulai mengarahkan serangan mereka ke Linux.

Malware mengubah mesin Linux Anda menjadi server Proxy

Semua pemilik distribusi Linux tersebut harus waspada terhadap malware baru bernama Linux.Proxy.10, yang mengubah komputer Anda menjadi server proxy.

Tujuan malware ini bukan untuk menautkan peralatan kami ke botnet , seperti biasa, tetapi untuk menyembunyikan serangan peretas di belakang alamat IP kami. Ini berarti bahwa serangan cyber peretas disembunyikan di balik alamat IP Internet publik kami. Ini bisa membawa masalah serius bagi pengguna yang terinfeksi, karena jika alamat IP dari serangan siber dilacak, itu akan mengarahkan pihak berwenang langsung ke rumah kami untuk sesuatu yang tidak kami lakukan.

Tetapi apa yang dilakukan Linux.Proxy.10 hanyalah puncak gunung es, karena infeksi diawali oleh operasi lain. Tanpa melangkah lebih jauh, malware menggunakan Trojan untuk membuat pintu belakang berbentuk akun yang namanya "ibu" dan kata sandinya "keparat". Hal ini memungkinkan melalui SSH untuk login dari jarak jauh untuk melakukan sisa konfigurasi untuk memulai server proxy.

Linux.Proxy.10 bukan malware baru tetapi kasus-kasus infeksi oleh malware ini telah meningkat dalam beberapa bulan terakhir, mempengaruhi 10.000 komputer sejak Desember.

Bagaimana cara menghindarinya?

Jika Anda mengaktifkan antarmuka SSH, Anda harus mencoba melindunginya dari akses yang tidak sah, serta memeriksa daftar pengguna sistem, mencari penyimpangan.