تروجان لینوکسی Linux.Proxy.10
به گزارش واحد متخصصین سایبربان، تروجان جدید Linux.Proxy.10 سامانههای لینوکسی را هدف حمله خود قرار داده است. این تروجان سامانههای لینوکسی را به سرورهای پروکسی تبدیل میکند و از آنها در مخفی سازی حملههای خود استفاده میکنند.
بر اساس گزارش محققان امنیتی این بدافزار همچنان در حال گسترش خود است. تروجان Linux.Proxy.10 سرور پروکسی مبتنی بر SOCKS5 را بر روی سامانه آلوده اجرا میکند. این بدافزار هیچ کدی بهمنظور هک سامانه لینوکسی ندارد؛ بلکه نحوه نفوذ این بدافزار توسط هکرها و بهصورت دستی است. پس از نفوذ موفقیتآمیز، این تروجان بهصورت درب پشتی در سامانه آلوده قرار میگیرد. ارتباط هکرها با تروجان از طریق SSH برقرار میشود.
به منظور مقابله با حملههای مشابه، به مدیران سرورهای لینوکسی پیشنهاد میشود، دسترسیهای SSH از خارج شبکه را محدود کنند و امکان دسترسی مدیریت (Root) از خارج شبکه را ندهند.