Les pirates commencent à rediriger leurs attaques Windows vers Linux

Il est bien connu que Windows est un système d'exploitation beaucoup plus sujet aux attaques informatiques et aux codes malveillants (virus), principalement en raison de sa popularité, mais récemment, il semble que les pirates commencent à rediriger leurs attaques vers Linux.

Un logiciel malveillant transforme votre machine Linux en serveur proxy

Tous les propriétaires d'une distribution Linux doivent être en alerte pour un nouveau malware appelé Linux.Proxy.10, qui transforme votre ordinateur en serveur proxy.

L'objectif de ce malware n'est pas de lier notre équipement à un botnet , comme d'habitude, mais de cacher les attaques de pirates derrière nos adresses IP. Cela signifie que les cyberattaques d'un pirate sont cachées derrière notre adresse IP Internet publique. Cela pourrait entraîner de graves problèmes pour les utilisateurs infectés, car si l'adresse IP de la cyberattaque est suivie, cela conduirait les autorités directement chez nous pour quelque chose que nous n'avons pas fait.

Mais ce que fait Linux.Proxy.10 n'est que la pointe de l'iceberg, car l'infection est précédée d'autres opérations. Sans aller plus loin, le malware utilise un cheval de Troie pour créer une porte dérobée en forme de compte dont le nom est «mère» et le mot de passe «baiseur». Cela permet via SSH de se connecter à distance pour effectuer le reste des configurations pour démarrer le serveur proxy.

Linux.Proxy.10 n'est pas un nouveau malware mais les cas d'infection par ce malware se sont intensifiés ces derniers mois, touchant 10 000 ordinateurs depuis décembre.

Comment l'éviter?

Si vous avez activé l'interface SSH, vous devriez essayer de la protéger contre les accès non autorisés, ainsi qu'une vérification de la liste des utilisateurs du système, à la recherche d'irrégularités.