Hackers começam a redirecionar seus ataques do Windows para Linux

É sabido que o Windows é um sistema operacional muito mais propenso a ataques de computadores e códigos maliciosos (vírus), principalmente por causa de sua popularidade, mas ultimamente parece que os hackers estão começando a redirecionar seus ataques para o Linux.

Malware transforma sua máquina Linux em um servidor proxy

Todos os proprietários de qualquer distribuição Linux devem estar em alerta para um novo malware chamado Linux.Proxy.10, que transforma seu computador em um servidor proxy.

O objetivo desse malware não é vincular nosso equipamento a uma botnet , como de costume, mas ocultar ataques de hackers atrás de nossos endereços IP. Isso significa que os ataques cibernéticos de um hacker estão ocultos atrás do nosso endereço IP público da Internet. Isso pode trazer sérios problemas aos usuários infectados, pois se o endereço IP do ataque cibernético for rastreado, as autoridades serão levadas diretamente à nossa casa por algo que não fizemos.

Mas o que o Linux.Proxy.10 faz é apenas a ponta do iceberg, já que a infecção é precedida por outras operações. Sem ir mais longe, o malware usa um Trojan para criar um backdoor em forma de conta cujo nome é "mãe" e a senha é "filho da puta". Isso permite que o SSH efetue login remotamente para executar o restante das configurações para iniciar o servidor proxy.

O Linux.Proxy.10 não é um malware novo, mas os casos de infecção por esse malware se intensificaram nos últimos meses, afetando 10.000 computadores desde dezembro.

Como evitá-lo?

Se você tiver a interface SSH ativada, tente protegê-la contra acesso não autorizado, bem como uma verificação da lista de usuários do sistema, procurando irregularidades.