แฮกเกอร์เริ่มเปลี่ยนเส้นทางการโจมตี windows ไปยัง linux

เป็นที่ทราบกันดีว่า Windows เป็นระบบปฏิบัติการที่มีแนวโน้มที่จะถูกโจมตีจากคอมพิวเตอร์และโค้ดที่เป็นอันตราย (ไวรัส) ส่วนใหญ่เป็นเพราะความนิยม แต่เมื่อเร็ว ๆ นี้ ดูเหมือนว่าแฮ็กเกอร์จะเริ่มเปลี่ยนเส้นทางการโจมตีไปยัง Linux

มัลแวร์เปลี่ยนเครื่อง Linux ของคุณให้เป็นเซิร์ฟเวอร์พร็อกซี่

เจ้าของเหล่านั้นทั้งหมดของการแจกจ่าย Linux ใด ๆ จะต้องมีการแจ้งเตือน สำหรับมัลแวร์ใหม่ที่เรียกว่า Linux.Proxy.10 ซึ่งเปลี่ยนคอมพิวเตอร์ของคุณให้เป็นพร็อกซีเซิร์ฟเวอร์

วัตถุประสงค์ของมัลแวร์นี้ไม่ได้เชื่อมโยงอุปกรณ์ของเรากับ บอตเน็ต ตามปกติ แต่เพื่อ ซ่อนการโจมตีของแฮกเกอร์ที่อยู่ IP ของเรา ซึ่งหมายความว่าการโจมตีทางไซเบอร์ของแฮกเกอร์นั้นซ่อนอยู่หลังที่อยู่ IP อินเทอร์เน็ตสาธารณะ ของเรา สิ่งนี้อาจนำมาซึ่งปัญหาร้ายแรงต่อผู้ใช้ที่ติดเชื้อเนื่องจากหากมีการติดตามที่อยู่ IP ของการโจมตีทางไซเบอร์มันจะนำเจ้าหน้าที่ไปที่บ้านของเราโดยตรงเพื่อทำสิ่งที่เราไม่ได้ทำ

แต่สิ่งที่ Linux.Proxy.10 ทำ นั้นเป็นเพียงส่วนเล็ก ๆ ของภูเขาน้ำแข็งเนื่องจากการติดเชื้อนั้นมีการดำเนินการอื่นก่อนหน้านี้ มัลแวร์จะใช้โทรจันเพื่อสร้างแบ็คดอร์บัญชีที่มีชื่อ "แม่" และรหัสผ่านคือ "คนร่วมเพศ" สิ่งนี้ทำให้ SSH สามารถล็อกอินจากระยะไกลเพื่อดำเนินการกำหนดค่าส่วนที่เหลือ เพื่อเริ่มต้นพร็อกซีเซิร์ฟเวอร์

Linux.Proxy.10 ไม่ใช่มัลแวร์ใหม่ แต่กรณีของการติดเชื้อโดยมัลแวร์นี้ทวีความรุนแรงมากขึ้นในช่วงไม่กี่เดือนที่ผ่านมา ส่งผลกระทบต่อคอมพิวเตอร์ 10, 000 เครื่องตั้งแต่เดือนธันวาคม

จะหลีกเลี่ยงได้อย่างไร

หากคุณเปิดใช้งานอินเทอร์เฟซ SSH คุณควรพยายามปกป้องมันจากการเข้าถึงโดยไม่ได้รับอนุญาตรวมถึงการตรวจสอบรายชื่อผู้ใช้ระบบเพื่อค้นหาสิ่งผิดปกติ