O GNU/Linux sempre foi considerado um dos sistemas operacionais mais seguros. Mas, os criadores de malware estão agora tentando tirar proveito dessa premissa com novas formas de infecções.
A empresa de segurança Dr. Web adverte que já descobriu milhares de computadores GNU/Linux infectados com um malware chamado Linux.Proxy.10, que é usado por cibercriminosos para permanecerem anônimos enquanto estão online.
O que este malware faz é transformar a máquina infectada em um servidor proxy permitindo que os invasores se conectem à máquina para ocultar sua identidade durante a execução de outras atividades ilegais na Internet.
Segundo os pesquisadores, esta infecção está especificamente direcionada a computadores com as configurações padrões ou máquinas que já foram comprometidas por outras formas de malwares. Dessa forma, os invasores podem facilmente obter acesso ao computador de destino e instalar o Linux.Proxy.10.
Uma vez que um sistema está infectado com o Linux.Proxy.10, o invasor pode facilmente se conectar usando apenas seu endereço IP, mais a porta que eles originalmente configuraram quando começaram a espalhar o malware.
Como manter a segurança e evitar o Linux.Proxy.10?
A melhor maneira de permanecer seguro é alterar as configurações padrão e usar senhas que são mais complexas e mais difíceis de descriptografar. Nesta nova onda de ataques, os criminosos não tentam forçar os sistemas de forma bruta, mas sim usar as senhas padrão e as credenciais típicas que algumas pessoas ainda estão usando.