Malware Transforma os Sistemas GNU/Linux em Servidores Proxy

Um novo malware é capaz de transformar sitemas GNu/Linux e servidores proxy.




O malware Linux.Proxy.10 tem objetivo de manter o invasor anonimo durante alguma atividade criminosa.

A empresa de segurança Dr. Web adverte que já descobriu milhares de computadores GNU/Linux infectados com um malware chamado Linux.Proxy.10, que é usado por cibercriminosos para permanecerem anônimos enquanto estão online.

O que este malware faz é transformar a máquina infectada em um servidor proxy permitindo que os invasores se conectem à máquina para ocultar sua identidade durante a execução de outras atividades ilegais na Internet.

Segundo os pesquisadores, esta infecção está especificamente direcionada a computadores com as configurações padrões ou máquinas que já foram comprometidas por outras formas de malwares. Dessa forma, os invasores podem facilmente obter acesso ao computador de destino e instalar o Linux.Proxy.10.

Uma vez que um sistema está infectado com o Linux.Proxy.10, o invasor pode facilmente se conectar usando apenas seu endereço IP, mais a porta que eles originalmente configuraram quando começaram a espalhar o malware.

A melhor maneira de permanecer seguro é alterar as configurações padrão e usar senhas que são mais complexas e mais difíceis de descriptografar. Nesta nova onda de ataques, os criminosos não tentam forçar os sistemas de forma bruta, mas sim usar as senhas padrão e as credenciais típicas que algumas pessoas ainda estão usando

via

Até a próxima!!!