Gli hacker iniziano a reindirizzare i loro attacchi di Windows a Linux

È noto che Windows è un sistema operativo molto più soggetto agli attacchi dei computer e al codice dannoso (virus), principalmente a causa della sua popolarità, ma ultimamente sembra che gli hacker stiano iniziando a reindirizzare i loro attacchi a Linux.

Il malware trasforma la tua macchina Linux in un server proxy

Tutti quei proprietari di qualsiasi distribuzione Linux devono essere in allerta per un nuovo malware chiamato Linux.Proxy.10, che trasforma il tuo computer in un server proxy.

L'obiettivo di questo malware non è quello di collegare le nostre apparecchiature a una botnet , come al solito, ma nascondere gli attacchi degli hacker dietro i nostri indirizzi IP. Ciò significa che gli attacchi informatici di un hacker sono nascosti dietro il nostro indirizzo IP Internet pubblico. Ciò potrebbe comportare seri problemi agli utenti infetti, poiché se l'indirizzo IP dell'attacco informatico viene tracciato, porterebbe le autorità direttamente a casa nostra per qualcosa che non abbiamo fatto.

Ma quello che fa Linux.Proxy.10 è solo la punta dell'iceberg, poiché l'infezione è preceduta da altre operazioni. Senza andare oltre, il malware utilizza un Trojan per creare una backdoor a forma di account il cui nome è "madre" e la password è "stronzo". Ciò consente a SSH di accedere in remoto per eseguire il resto delle configurazioni per avviare il server proxy.

Linux.Proxy.10 non è un nuovo malware ma i casi di infezione da questo malware si sono intensificati negli ultimi mesi, colpendo 10.000 computer da dicembre.

Come evitarlo?

Se hai attivato l'interfaccia SSH, dovresti provare a proteggerla da accessi non autorizzati, oltre a un controllo dell'elenco degli utenti del sistema, alla ricerca di irregolarità.