هزاران تجهیزات لینوکسی توسط تروجان Linux.Proxy.10 آلوده شده‌اند.

به گزارش واحد متخصصین سایبربان، تروجان جدید Linux.Proxy.10 سامانه‌های لینوکسی را هدف حمله خود قرار داده است. این تروجان سامانه‌های  لینوکسی را به سرورهای پروکسی تبدیل می‌کند و از آن‌ها در مخفی سازی حمله‌های خود استفاده می‌کنند.

بر اساس گزارش محققان امنیتی این بدافزار همچنان در حال گسترش خود است. تروجان Linux.Proxy.10 سرور پروکسی مبتنی بر SOCKS5 را بر روی  سامانه آلوده اجرا می‌کند. این بدافزار هیچ کدی به‌منظور هک سامانه لینوکسی ندارد؛ بلکه نحوه نفوذ این بدافزار توسط هکرها و به‌صورت دستی است. پس از نفوذ موفقیت‌آمیز، این تروجان به‌صورت درب پشتی در سامانه آلوده قرار می‌گیرد. ارتباط هکرها با تروجان از طریق SSH برقرار می‌شود.

 

به منظور مقابله با حمله‌های مشابه، به مدیران سرورهای لینوکسی پیشنهاد می‌شود، دسترسی‌های SSH از خارج شبکه را محدود کنند و امکان دسترسی مدیریت (Root) از خارج شبکه را ندهند.