Bilgisayar korsanları windows saldırılarını linux'a yönlendirmeye başladı

Windows'un, popülerliği nedeniyle bilgisayar saldırılarına ve kötü amaçlı kodlara (virüsler) çok daha eğilimli bir işletim sistemi olduğu bilinmektedir, ancak son zamanlarda bilgisayar korsanlarının saldırılarını Linux'a yönlendirmeye başladığı görülmektedir.

Kötü amaçlı yazılımlar Linux makinenizi Proxy sunucusuna dönüştürür

Linux dağıtımının tüm bu sahipleri, bilgisayarınızı proxy sunucusuna dönüştüren Linux.Proxy.10 adlı yeni bir kötü amaçlı yazılım için uyanık olmalıdır.

Bu kötü amaçlı yazılımın amacı, ekipmanlarımızı her zamanki gibi bir botnet'e bağlamak değil, IP adreslerimizin arkasındaki hacker saldırılarını gizlemektir. Bu, bir bilgisayar korsanının siber saldırılarının genel İnternet IP adresimizin arkasına gizlendiği anlamına gelir. Bu, virüs bulaşmış kullanıcılara ciddi sorunlar getirebilir, çünkü siber saldırının IP adresi izlenirse, yetkilileri yapmadığımız bir şey için doğrudan evimize götürür.

Ancak, Linux.Proxy.10'un yaptığı şey, buzdağının sadece görünen kısmıdır, çünkü enfeksiyon diğer işlemlerden önce gelir. Daha ileri gitmeden, kötü amaçlı yazılım, adı "anne" olan ve parolası "daha pis" olan hesap şeklinde bir arka kapı oluşturmak için bir Truva atı kullanır. Bu, SSH aracılığıyla proxy sunucusunu başlatmak için diğer yapılandırmaları gerçekleştirmek üzere uzaktan oturum açmaya izin verir.

Linux.Proxy.10 yeni bir kötü amaçlı yazılım değildir, ancak bu kötü amaçlı yazılımın bulaştığı durumlar son aylarda yoğunlaşmıştır ve Aralık ayından bu yana 10.000 bilgisayarı etkilemektedir.

Nasıl önlenir?

SSH arayüzünü etkinleştirdiyseniz, onu yetkisiz erişime karşı korumalı ve düzensizlikler arayan sistem kullanıcıları listesini kontrol etmelisiniz.