Linux/Moose: Malware που επιτίθεται στο Facebook

Το Linux/Moose είναι μία οικογένεια malware που αρχικά στόχευε router για καταναλωτές που στηρίζονται σε Linux, αλλά θεωρείται επίσης υπεύθυνο και για τη μόλυνση άλλων ενσωματωμένων συστημάτων που βασίζονται σε Linux.

Μόλις μολυνθούν, οι παραβιασμένες συσκευές είναι έτοιμες να κλέψουν μη κρυπτογραφημένα κίνησης δικτύου και να προσφέρουν υπηρεσίες διαμεσολάβησης στο χειριστή του botnet. Περισσότερες πληροφορίες για το φαινόμενο αυτό βρίσκονται στην αναλυτική έκθεση «Dissecting Linux/Moose» στο WeLiveSecurity.com.linux malware

Πρακτικά, αυτές οι κακόβουλες δυνατότητες χρησιμοποιούνται για την cookies HTTP ώστε να πραγματοποιηθούν ενέργειες εξαπάτησης σε , Twitter, Instagram, YouTube και άλλα web-sites, που περιλαμβάνουν την παραγωγή παράνομων «follows», «views» και «likes».

«Το Linux/Moose είναι μια καινοτομία, αν σκεφτεί κανείς ότι οι περισσότερες ενσωματωμένες απειλές αυτές τις μέρες χρησιμοποιούνται για την εκτέλεση επιθέσεων DDoS» εξηγεί ο Olivier Bilodeau, Ερευνητής Malware στην ESET.

Επιπλέον, σύμφωνα με τους της ESET, αυτού του είδους το malware έχει δυνατότητες να επαναδρομολογήσει το DNS traffic, γεγονός που επιτρέπει επιθέσεις «man-in-the-middle» στο Internet.

Επίσης, η απειλή φαίνεται να έχει δυνατότητες για διείσδυση στο δίκτυο πέρα από τις συνηθισμένες συγκριτικά με άλλα malware που επιτίθενται σε router. Το Moose έχει επίσης ικανότητες για κλοπή DNS και εξαλείφει τις διαδικασίες άλλων οικογενειών malware που αγωνίζονται για τους περιορισμένους πόρους που προσφέρει το ενσωματωμένο σύστημα που έχει μολυνθεί.

«Λαμβάνοντας υπόψη τις στοιχειώδεις τεχνικές που χρησιμοποιεί το Moose για να αποκτήσει πρόσβαση σε άλλες συσκευές, είναι λυπηρό το γεγονός ότι η ασφάλεια των ενσωματωμένων συσκευών δεν φαίνεται να λαμβάνεται σοβαρά από τους κατασκευαστές δικτυακών προϊόντων. Ελπίζουμε ότι οι προσπάθειές μας θα βοηθήσουν στην καλύτερη κατανόηση των τρόπων που οι κακόβουλοι παράγοντες επιτίθενται στις συσκευές τους» καταλήγει ο Bilodeau.

Περισσότερες πληροφορίες για το Linux/Moose στο σχετικό blogpost στο WeLiveSecurity.com, καθώς και στο άρθρο του Graham Cluley: http://www.welivesecurity.com/2015/05/26/moose-router-worm.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).