ИБ-исследователи ESET Оливье Билодо (Olivier Bilodeau) и
Томас Дюпюи (Thomas Dupuy) опубликовали статью,
в которой описывается новый червь под названием Linux/Moose, инфицирующий
маршрутизаторы на базе Linux. С помощью Moose злоумышленник может перехватывать
интернет-соединения жертвы для выполнения мошеннических действий в социальных
сетях.
Вредонос инфицирует различные
типы портативных сетевых устройств на базе Linux, от DSL-модемов и домашних
маршрутизаторов до систем видеонаблюдения и медицинских устройств, имеющих
выход в интернет. Из взломанных устройств формируется прокси-сеть, которая занимается
созданием поддельных учетных записей чаще всего в Instagram, Twitter и Vine.
Червь похищает незашифрованные
cookie-файлы социальных сетей и использует их для подписки на вредоносные
учетные записи. Данная манипуляция позволяет вредоносу распространяться во
встроенных системах локальной сети, которые используют операционные системы
Linux.
Червь также занимается
сканированием случайных IP-адресов и локальных сетевых адресов слабозащищенных
устройств с открытым Telnet-портом в пределах одной ISP-сети. Червь пытается
подобрать часто используемые параметры входа и в случае успеха запускает свою
копию на устройстве. К счастью, Moose не сохраняет себя в системе, и для его
удаления достаточно перезагрузить устройство.
Комментариев нет:
Отправить комментарий