ハッカーはWindows攻撃をLinuxにリダイレクトし始めます

Windowsは、主にその人気のために、コンピューター攻撃や悪意のあるコード（ウイルス）の影響を受けやすいオペレーティングシステムであることはよく知られていますが、最近、ハッカーが攻撃をLinuxにリダイレクトし始めているようです 。

マルウェアがLinuxマシンをプロキシサーバーに変える

Linuxディストリビューションのすべての所有者は 、コンピューターをプロキシサーバーに変えるLinux.Proxy.10と呼ばれる新しいマルウェアに注意する必要があります。

このマルウェアの目的は、通常のように機器を ボットネット にリンクすることではなく、IPアドレスの背後にハッカーの攻撃を隠すことです。 これは、ハッカーのサイバー攻撃がパブリックインターネットIPアドレスの背後に隠されていることを意味します 。 これにより、感染したユーザーに深刻な問題が発生する可能性があります。サイバー攻撃のIPアドレスが追跡されると、当局が直接私たちの家に行って、私たちがしていないことを行うからです。

しかし、感染の前には他の操作が行われるため、 Linux.Proxy.10が行うことは氷山の一角にすぎません 。 マルウェアはトロイの木馬を使用して、名前が「mother」でパスワードが「fucker」であるアカウント型のバックドアを作成します。 これにより、SSHを介してリモートでログインし、残りの設定を実行してプロキシサーバーを起動できます。

Linux.Proxy.10は新しいマルウェアではありませんが、このマルウェアによる感染のケースはここ数カ月で激化し、12月以降 、 10, 000台のコンピューターに影響を与えています。

それを避ける方法は？

SSHインターフェースをアクティブにしている場合は、不正アクセスからシステムを保護し、システムユーザーのリストをチェックして、異常がないか確認する必要があります。