Загроза Linux/Moose інфікує роутери користувачів

Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про підвищення активності шкідливої програми для Linux. Загроза інфікує роутери користувачів та перехоплює незашифрований мережевий трафік пристроїв. Це дозволяє кіберзлочинцям виконувати шахрайські операції на популярних сайтах соціальних мереж, зокрема від імені жертви підписуватися на сторінки, генерувати перегляди та уподобання.

У травні минулого року спеціалісти ESET вже досліджувати шкідливу програму Linux/Moose. Однак після публікації звіту загроза на кілька місяців зникла з поля зору дослідників. У вересні 2015 року з’явився вдосконалений зразок шкідливої програми Linux/Moose. Протягом минулого року ESET спільно з компанією GoSecure взялися за подальше дослідження Linux/Moose. GoSecure досліджував механізм шахрайства в соціальних мережах, тоді як спеціалісти ESET проаналізували технічний аспект загрози.

Однією з основних новинок вдосконаленої шкідливої програми стала відсутність IP-адреси командного сервера у зразках загрози. Кіберзлочинці зазначили нову IP-адресу у вигляді зашифрованого аргументу командного рядка, ускладнивши процес дослідження Linux/Moose.

Загроза Linux/Moose перебуває виключно в оперативній пам’яті, тому перезавантаження пристрою призведе до припинення шкідливої діяльності програми. Крім цього, у разі інфікування спеціалісти ESET рекомендують користувачам відразу змінити облікові дані роутера та перевірити налаштування безпеки для запобіганню повторному проникненню загрози.