Червь Linux/Moose для атак на сетевые устройства

По сообщению компании ESET, ее специалисты обнаружили новое семейство вредоносных программ для Linux – Linux/Moose. Этот червь опровергает распространенное мнение о том, что вредоносные программы для Linux и embedded-систем могут использоваться только для DDoS-атак.

В отличие от других Linux-угроз, Moose не предназначен для компрометации ПК, атаки с его помощью ориентированы на сетевые роутеры и некоторые другие устройства. После заражения ОС роутера злоумышленники используют Linux/Moose для кражи трафика, проходящего через него. В частности, их интересуют служебные файлы сессий НТТР (cookie).

Впоследствии полученные файлы задействуются в мошенничестве в соцсетях Facebook и Instagram, а также Twitter, YouTube и других сервисах. С их помощью можно, например, искусственно увеличить число просмотров видео, повысить число подписчиков и т.д. Эксперты ESET наблюдали, в частности, как Linux/Moose автоматически «раскручивает» новый аккаунт в Instagram.

Помимо компрометации социальных сетей, Linux/Moose перенаправляет DNS-трафик. Это позволяет злоумышленникам организовать атаки типа man-in-the-middle во всех Web-сервисах. Более того, Linux/Moose может конкурировать с другими семействами вредоносного ПО в системе, принудительно завершая их процессы.