Tekno

Perangkat Linux Dengan Pengaturan Standar Terinfeksi Malware Linux.Proxy.10

Sistem operasi Linux pernah dikenal sebagai OS yang paling aman di dunia, tetapi semuanya berubah sejak peneliti keamanan menemukan malware seperti Mirai dan Bashlite yang menginfeksi perangkat Linux lalu mengubahnya menjadi botnet DDoS. Sekarang, ditemukan malware lain yang menargetkan Linux.

Dijuluki Linux.Proxy.10 oleh para peneliti di Dr. Web; malware telah dikembangkan untuk menjalankan Secure Socket (SOCKS). menurut blog post Dr.Web,

“Untuk mendistribusikan Linux.Proxy.10, Para Cybercriminal login ke perangkat yang rentan melalui protokol SSH, dan pada saat yang bersamaan, daftar perangkat beserta login dan password yang ikut bersama mereka, tersimpan di server mereka.”

Jika dilihat dari polanya, para peneliti menandai bahwa Linux.Proxy.10 mengambil alih perangkat yang sudah terinfeksi oleh malware lain atau yang memiliki pengaturan standar. Linux.Proxy10 juga dilengkapi dengan BackDoor.TeamViewer, sebuah spy-agent panel administrator dan sejenis spyware trojan.

Jika Anda adalah seorang administrator Linux pastikan untuk secara remote memindai perangkat Anda setiap hari, ubah pengaturan keamanan dari standar menjadi advance dan awasi login-login yang baru. Juga, mengenkripsi komunikasi data, menggunakan ekstensi keamanan Linux, jangan lupa untuk mengunci akun pengguna yang mengalami kegagalan pada saat login, menonaktifkan login root, dan konfigurasi logging dan auditing untuk mengumpulkan semua percobaan penerobosan.