Компания ESET — лидер в области проактивного обнаружения — сообщает о повышении активности вредоносной программы для Linux. Угроза заражает роутеры пользователей и перехватывает незашифрованный сетевой трафик устройств. Это позволяет киберпреступникам выполнять мошеннические операции на популярных сайтах социальных сетей, в частности от имени жертвы подписываться на страницы, генерировать просмотры и предпочтения.
В мае прошлого года специалисты ESET уже исследовали вредоносную программу Linux/Moose. Однако после публикации отчета угроза на несколько месяцев исчезла из поля зрения исследователей. В сентябре 2015 появился усовершенствованный образец вредоносной программы Linux/Moose. В течение прошлого года ESET совместно с компанией GoSecure взялись за дальнейшее исследование Linux/Moose. GoSecure исследовал механизм мошенничества в социальных сетях, тогда как специалисты ESET проанализировали технический аспект угрозы.
Одной из основных новинок усовершенствованной вредоносной программы стало отсутствие IP-адреса командного сервера в образцах угрозы. Киберпреступники прописали новый IP-адрес в виде зашифрованного аргумента командной строки, усложнив процесс исследования Linux/Moose.
Угроза Linux/Moose находится исключительно в оперативной памяти, поэтому перезагрузка устройства приведет к прекращению вредоносной деятельности программы. Кроме этого, в случае заражения специалисты ESET рекомендуют пользователям сразу изменить учетные данные роутера и проверить настройки безопасности для предотвращения повторного проникновения угрозы.