Ροή

Linux/Moose: Malware που επιτίθεται στο Facebook

RC_Andreas

Administrator
Joined
3 June 2010
Μηνύματα
4,599
Βαθμολογία
10
Points
38
Location
Ελλάδα
Website
www.eltube.gr

Η ESET ανακάλυψε μία νέα απειλή που επιτίθεται σε router, εξαπατά στα μέσα κοινωνικής δικτύωσης και κλέβει τα δεδομένα της κίνησης δικτύου.
Πιο αναλυτικά, το Linux/Moose είναι μία οικογένεια malware που αρχικά στόχευε router για καταναλωτές που στηρίζονται σε Linux, αλλά θεωρείται επίσης υπεύθυνο και για τη μόλυνση άλλων ενσωματωμένων συστημάτων που βασίζονται σε Linux. Μόλις μολυνθούν, οι παραβιασμένες συσκευές είναι έτοιμες να κλέψουν μη κρυπτογραφημένα δεδομένα κίνησης δικτύου και να προσφέρουν υπηρεσίες διαμεσολάβησης στο χειριστή του botnet. Περισσότερες πληροφορίες για το φαινόμενο αυτό βρίσκονται στην αναλυτική έκθεση «Dissecting Linux/Moose» στο WeLiveSecurity.com.
Πρακτικά, αυτές οι κακόβουλες δυνατότητες χρησιμοποιούνται για την κλοπή cookies HTTP ώστε να πραγματοποιηθούν ενέργειες εξαπάτησης σε Facebook, Twitter, Instagram, YouTube και άλλα web-sites, που περιλαμβάνουν την παραγωγή παράνομων «follows», «views» και «likes».
«Το Linux/Moose είναι μια καινοτομία, αν σκεφτεί κανείς ότι οι περισσότερες ενσωματωμένες απειλές αυτές τις μέρες χρησιμοποιούνται για την εκτέλεση επιθέσεων DDoS» εξηγεί ο Olivier Bilodeau, Ερευνητής Malware στην ESET.
Επιπλέον, σύμφωνα με τους ερευνητές της ESET, αυτού του είδους το malware έχει δυνατότητες να επαναδρομολογήσει το DNS traffic, γεγονός που επιτρέπει επιθέσεις «man-in-the-middle» στο Internet. Επίσης, η απειλή φαίνεται να έχει δυνατότητες για διείσδυση στο δίκτυο πέρα από τις συνηθισμένες συγκριτικά με άλλα malware που επιτίθενται σε router. Το Moose έχει επίσης ικανότητες για κλοπή DNS και εξαλείφει τις διαδικασίες άλλων οικογενειών malware που αγωνίζονται για τους περιορισμένους πόρους που προσφέρει το ενσωματωμένο σύστημα που έχει μολυνθεί.
«Λαμβάνοντας υπόψη τις στοιχειώδεις τεχνικές που χρησιμοποιεί το Moose για να αποκτήσει πρόσβαση σε άλλες συσκευές, είναι λυπηρό το γεγονός ότι η ασφάλεια των ενσωματωμένων συσκευών δεν φαίνεται να λαμβάνεται σοβαρά από τους κατασκευαστές δικτυακών προϊόντων. Ελπίζουμε ότι οι προσπάθειές μας θα βοηθήσουν στην καλύτερη κατανόηση των τρόπων που οι κακόβουλοι παράγοντες επιτίθενται στις συσκευές τους» καταλήγει ο Bilodeau.
 
Top Bottom