Νέα επίθεση malware στοχεύει τα social media και διανέμεται μέσω των οικιακών συσκευών router. Μόλις μολυνθούν, οι παραβιασμένες συσκευές είναι ικανές να κλέψουν τα μη κρυπτογραφημένα δεδομένα κίνησης δικτύου.
Μόλις μολυνθούν, οι παραβιασμένες συσκευές είναι έτοιμες να κλέψουν μη κρυπτογραφημένα δεδομένα κίνησης δικτύου και να προσφέρουν υπηρεσίες διαμεσολάβησης στο χειριστή του botnet.
Πρακτικά, χρησιμοποιούνται για την κλοπή cookies HTTP ώστε να πραγματοποιηθούν ενέργειες εξαπάτησης σε Facebook, Twitter, Instagram, You Tube και άλλα web sites, που περιλαμβάνουν την παραγωγή follows, views και likes.
- Τι είναι το Moose malware ?
Το Linux/ Moose είναι μία οικογένεια malware, η οποία σαν πρωταρχικό στόχο είχε τις οικιακές συσκευές router για καταναλωτές που στηρίζονται σε Linux, αλλά επίσης θεωρείται υπεύθυνη και για τη μόλυνση άλλων ενσωματωμένων συστημάτων που βασίζονται σε Linux. Επίσης εκ των άλλων, η απειλή φέρεται να έχει δυνατότητες για διείσδυση στο δίκτυο, πέρα από τις συνηθισμένες συγκριτικά με άλλα malware που επιτίθενται σε συσκευές router.
Σύμφωνα με τους ερευνητές της εταιρείας ESET, αυτού του είδους το malware έχει και δυνατότητες να επαναδρομολογήσει το DNS traffic, γεγονός που επιτρέπει επιθέσεις «man- in -the -middle» στο Internet.
Σύμφωνα με την δήλωση του Ολιβιέ Μπιλοντό, ερευνητή της εταιρείας ESET:
«Λαμβάνοντας υπόψη τις στοιχειώδεις τεχνικές που χρησιμοποιεί το Moose για να αποκτήσει πρόσβαση σε άλλες συσκευές, είναι λυπηρό το γεγονός ότι η ασφάλεια των ενσωματωμένων συσκευών δεν φαίνεται να λαμβάνεται σοβαρά από τους κατασκευαστές δικτυακών προϊόντων. Ελπίζουμε ότι οι προσπάθειές μας θα βοηθήσουν τους καταναλωτές στο να κατανοήσουν τους τρόπους που οι κακόβουλοι παράγοντες επιτίθενται στις συσκευές τους».
