Свежий Linux-червь штурмует сетевые маршрутизаторы

Организация ESET предостерегает о возникновении нового рода вредных программ для компьютерных платформ на ядре Linux: зловреды соединены под совместным наименованием Linux/Moose.

В отличии от многих прочих Linux-угроз, вредные платформы Moose не созданы для компрометации индивидуальных ПК либо компании DDoS-атак. Вместо этого задачей киберпреступников считаются роутеры и определенные иные сетевые устройства.

После инфицирования ОС маршрутизатора мошенники применяют Linux/Moose для кражи трафика, проходящего через устройство. Например, их интригуют казенные документы сессий НТТР (cookie).

Потом приобретенные данные применяются при совершении разных жульнических моделей в соцсетях Фейсбук и Instagram, и в Твиттер, YouTube и прочих сервисах. Благодаря им можно, к примеру, ненатурально повысить количество осмотров видео, увеличить число подписчиков и т. д.

Кроме компрометации соцсетей, Linux/Moose перенаправляет DNS-трафик. Это дает возможность мошенникам осуществить атаки вида man-in-the-middle в разных веб-сервисах.

Linux/Moose также может соперничать с иными родами вредного ПО в системе, принудительно заканчивая их процессы. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий