Sistem Operasi Linux Anda Bebas Virus ? Itu Hanya Mitos. Ini Buktinya !

Sistem Operasi Linux Anda Bebas Virus ? Itu Hanya Mitos. Ini Buktinya !

satucode[dot]com. Selama ini Sistem operasi berbasis linux selalu di klaim sebagai sistem operasi yang aman dari virus,trojan maupun malware. Namun kini nampaknya para pengguna opensource ini sedikit waspada dengan keberadaan trojan yang kini sedang marak menjangkiti perangkat bersistem operasi linux.

Dilansir dari THN sebuah trojan yang di beri label Linux.Proxy.10 tercatat telah menginfeksi ribuan perangkat berbasis linux. Trojan ini pertama kali di temukan pada akhir 2016 lalu oleh peneliti kemanan digital dari perusahaan keamanan Rusia Doctor Web, yang di yakini hingga januari ini masih ada dan terus menjangkiti ribuan perangkat berbasis linux lainnya.

Lebih lanjut di jelaskan oleh para peneliti, malware itu sendiri tidak termasuk modul eksploitasi untuk masuk kembali ke mesin Linux.Para penyerang menggunakan Trojan dan teknik lain account login baru pada perangkat berbasis linux dengan menggunakan username sebagai ” mother ” dan password sebagai ” fucker .” Setelah backdoor terpasang penyerang kemudian login ke perangkat mereka secara remote  melalui protokol SSH dan menginstal server proxy Socks5 menggunakan malware Linux.Proxy.10  ke dalam perangkat korban.

Menurut perusahaan keamanan, malware Linux ini sama sekali tidak canggih karena menggunakan sourcecode freeware dari Satanic Socks Server untuk setup proxy.Selain itu, server yang sama milik penjahat dunia maya yang mendistribusikan malware Linux.Proxy.10 ini juga berisi host panel kontrol dari perangkat lunak komputer Spy-Agent dan malware untuk Windows yang dikenal berasalan dari jenis Spyware Trojan, yang sering disebut sebagai BackDoor.TeamViewer .

Ini bukan pertama kalinya ketika seperti malware Linux telah ditemukan.Lebih dari setahun yang lalu, peneliti keamanan ESET menemukan sebuah malware yang sama, dijuluki Moose , yang juga memiliki kemampuan untuk mengubah perangkat Linux ke server proxy yang kemudian digunakan untuk meluncurkan bot dari akun palsu di jaringan media sosial, termasuk Instagram, dan Twitter.

Pengguna Linux dan administrator dianjurkan untuk memperketat keamanan SSH dengan membatasi atau menonaktifkan akses root remote melalui SSH, dan untuk mengetahui apakah sistem Anda telah terinfeksi, di sarankan untuk mengecek user pada pada perangkat anda apakah ada user baru yang sekiranya anda tidak membuatnya.

(andra/sc)

loading…