Linux-червь Moose возобновил активность

Безопасность Пользователю
мобильная версия
, Текст: Татьяна Короткова

Компания Eset предупредила о возвращении Moose — вредоносной программы для Linux. Moose заражает домашние Wi-Fi-роутеры и публичные точки доступа, перехватывает трафик и получает доступ к аккаунтам в соцсетях пользователей, подключающихся к интернету, сообщили CNews в Eset.

Украденные данные Moose использует для мошенничества в соцсетях — рекламной накрутки с последующей монетизацией. Зловред может, в частности, раскрутить группу в Facebook, искусственно увеличить число просмотров видео на YouTube, нагнать подписчиков в Twitter и Instagram.

Опасность Moose — в том, что скомпрометированные аккаунты теоретически могут использоваться для распространения в соцсетях ссылок на загрузку других вредоносных программ, включая банковские трояны и шифраторы.

В мае 2015 г. Eset выпустила результаты первого исследования червя Moose. После публикации отчета активность управляющего сервера снизилась, и здовред исчез с радаров. Но примерно к сентябрю операторы доработали Moose и запустили новую версию, рассказали в компании.

Главное изменение Moose — маскировка местоположения управляющего сервера. Операторы усложнили структуру кода (и задачу исследователей), задав новый IP-адрес сервера в виде зашифрованного аргумента командной строки.

Moose по-прежнему распространяется путем подбора паролей к роутеру. Но если в прежней версии было «зашито» примерно 300 логинов и паролей, то новая ограничивается десятью самыми популярными:

В обновленном Moose можно активировать или выключать функции локального или внешнего сканирования, перехвата данных, аннулирования процесса.

«Операторы Moose проделали большую работу, исправляя недостатки предыдущей версии. Тем не менее, червь остается резидентной угрозой — чтобы избавиться от заражения, достаточно перезагрузить роутер. Для профилактики новых заражений рекомендуется установить на роутер сложный пароль», — отметили в Eset.