Эксперты «Доктор Веб» нашли новую троянскую программу для Linux, которая применяется хакерами для установки на зараженное устройство SOCKS 5 прокси-сервера, созданного на базе исходного кода инструмента Satanic Socks Server. Используя вредоносную программу Linux.Proxy.10, злоумышленники могут обеспечивать собственную анонимность в интернете.
Чтобы распространять троянскую программу, хакеры проходят авторизацию на уязвимых узлах по протоколу SSH, применяя перечень узлов, хранящийся на сервере преступников, и учетную информацию к ним. По словам экспертов, Linux.Proxy.10 внедряется в компьютеры и серверы, которые имеют стандартные настройки или уже заражены вредоносным программным обеспечением для Linux.
Кроме списков уязвимых узлов, на сервере хакеров есть панель управления Spy-Agent и сборка версии шпионской программы BackDoor.TeamViewer для Windows.
Чтобы подключиться к запущенному троянской программой прокси-серверу, хакеры должны лишь знать IP-адрес зараженного устройства и номер порта, который при компиляции сохраняется в теле Linux.Proxy.10. По информации экспертов, количество Linux-устройств, инфицированных Linux.Proxy.10, достигает нескольких тысяч.