Το προφίλ μας στο Google Plus
0

Worm που στοχεύει routers, ειδικεύεται σε απάτες στα κοινωνικά δίκτυα

Ερευνητές της ESET δημοσίευσαν τεχνική αναφορά περί νέου worm που μολύνει Linux-based routers, με σκοπό likes σε δημοσιεύσεις και fan pages, θεάσεις βίντεο και follow λογαριασμών.

Moose: Το worm που στοχεύει Linux-based routers και ειδικεύεται σε απάτες στα κοινωνικά δίκτυα

Το Linux/Moose, όπως ονόμασαν το malware οι ερευνητές Olivier Bilodeau και Thomas Dupuy, μολύνει Linux-based δικτυακές συσκευές και routers και η πρώτη του μέριμνα είναι η απομάκρυνση άλλων malware που πιθανώς υπάρχουν εγκατεστημένα, ώστε να μη μοιράζεται τους περιορισμένους πόρους της συσκευής. Στη συνέχεια, ψάχνει για άλλους routers που θα μπορούσε να μολύνει.

Το συγκεκριμένο worm δεν προσπαθεί να εκμεταλλευτεί κάποια γνωστή ή άγνωστη αδυναμία των συσκευών που στοχεύει. Αντίθετα, αναζητά συσκευές με αδύναμα ή/και εργοστασιακά στοιχεία σύνδεσης. Μεταξύ των routers που έχει ήδη διαπιστωθεί πως έχουν μολυνθεί από το Linux/Moose, συγκαταλέγονται μοντέλα των Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL και Zhone.

Στο πλαίσιο σχετικής διερεύνησης διαπιστώθηκε ότι το worm δημιουργεί κάλπικους λογαριασμούς σε sites όπως το Instagram, κι αυτομάτως αρχίζει ν’ ακολουθεί άλλους χρήστες της υπηρεσίας. Σε αρκετές περιπτώσεις η άνοδος των followers επιβραδύνεται σκοπίμως, ώστε να μην ενεργοποιούνται οι αυτόματοι μηχανισμοί κατά της απάτης που χρησιμοποιούνται στα κοινωνικά δίκτυα.

Σύμφωνα με βάσιμες υποψίες, botnets από μολυσμένους routers χρησιμοποιούνται από σκιώδεις ομάδες που παρέχουν υπηρεσίες ενίσχυσης ή αναβάθμισης της παρουσίας μεμονωμένων χρηστών ή εταιρειών στα κοινωνικά δίκτυα. Εκτός από τις απάτες σε κοινωνικά δίκτυα, το Moose είναι δυνατόν να χρησιμοποιηθεί για κατανεμημένες επιθέσεις DoS, στοχευμένες διερευνήσεις δικτύων, καταγραφή επικοινωνιών και DNS hijacking (το οποίο, με τη σειρά του, διευκολύνει σημαντικά τις επιθέσεις phishing).

Για άλλη μια φορά, οι κάτοχοι δικτυωμένων συσκευών παροτρύνονται να εφαρμόζουν τις πλέον πρόσφατες ενημερώσεις ασφαλείας, καθώς και να μη χρησιμοποιούν αδύναμα passwords στους λογαριασμούς των συσκευών.

Πηγή: WeLiveSecurity

Σημείωση. Από τη στιγμή που οι consumer grade routers παρουσιάζουν συχνά-πυκνά προβλήματα ασφαλείας και την ίδια στιγμή οι κατασκευάστριες εταιρείες εμφανίζονται απρόθυμες να κυκλοφορούν ενημερωμένα firmware, μία λύση είναι να έχουμε τον δικό μας router με ένα λειτουργικό σαν το pfSense. Επ’ αυτού, παρακολουθήστε το εκτενές κι αναλυτικό deltaCast s01e07.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων