Червь Moose инфицирует различные типы портативных сетевых устройств на базе Linux

ИБ-исследователи ESET Оливье Билодо (Olivier Bilodeau) и Томас Дюпюи (Thomas Dupuy) опубликовали  статью, в которой описывается новый червь под названием Linux/Moose, инфицирующий маршрутизаторы на базе Linux. С помощью Moose злоумышленник может перехватывать интернет-соединения жертвы для выполнения мошеннических действий в социальных сетях.

Вредонос инфицирует различные типы портативных сетевых устройств на базе Linux, от DSL-модемов и домашних маршрутизаторов до систем видеонаблюдения и медицинских устройств, имеющих выход в интернет. Из взломанных устройств формируется прокси-сеть, которая занимается созданием поддельных учетных записей чаще всего в Instagram, Twitter и Vine.

Червь похищает незашифрованные cookie-файлы социальных сетей и использует их для подписки на вредоносные учетные записи. Данная манипуляция позволяет вредоносу распространяться во встроенных системах локальной сети, которые используют операционные системы Linux.

Червь также занимается сканированием случайных IP-адресов и локальных сетевых адресов слабозащищенных устройств с открытым Telnet-портом в пределах одной ISP-сети. Червь пытается подобрать часто используемые параметры входа и в случае успеха запускает свою копию на устройстве. К счастью, Moose не сохраняет себя в системе, и для его удаления достаточно перезагрузить устройство.