PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Kali ini ditemukan sebuah trojan baru yang bisa mengubah perangkat berbasis Linux ke server proxy. Yang mana digunakan penyerang untuk melindungi identitas mereka, sambil meluncurkan serangan cyber dari sistem yang dibajak. Dan trojan ini dijuluki Linux.Proxy.10.

Trojan ini pertama kali terlihat pada akhir tahun lalu oleh perusahaan keamanan Rusia, Dr. Web. Yang kemudian diidentifikasi bahwa trojan ini berhasil berkompromi dengan ribuan sistem pada akhir bulan Januari ini. Dan dilaporkan bahwa trojan ini masih beraktifitas berburu untuk mendapatkan lebih banyak sistem Linux.

Menurut peneliti, malware itu sendiri tidak mengeksploitasi kembali ke sistem Linux. Namun sebagai gantinya, penyerang menggunakan trojan dan teknik lain untuk berkompromi dengan perangkat. Dan kemudian membuat akun backdoor login baru yang menggunakan username sebagai “mother“, dan passwordnya “fucker“.


Linux.Proxy.10 Ini Mengakses Sistem Linux Melalui SSH

Setelah memiliki akses backdoor dan mendapatkan daftar semua sistem Linux yang berhasil dikompromikan, kemudian mereka login melalui protokol SSH. Lalu menginstal server proxy Socks5 menggunakan malware Linux.Proxy.10.

Malware Linux ini sama sekali tidak rumit karena menggunakan source code freeware dari Satanic Socks Server untuk setup proxy. Menurut Dr. Web, sudah ribuan perangkat berbasis Linux terinfeksi oleh trojan baru ini.

 

Pengguna Linux dan administrator dianjurkan untuk memperketat keamanan SSH. Dengan cara membatasi atau menonaktifkan akses root meremote melalui SSH.


Just a simple person who like photography, videography, code, and cyber security enthusiast.