Moose, il worm alla carica dei router Linux

Identificato un nuovo agente patogeno progettato per infettare i sistemi embedded basati su Linux, una minaccia che, diversamente dal solito, si limita a contraffare le interazioni social dell’utente. I router sono sempre più vulnerabili

 

 

Roma – Gli analisti di sicurezza di ESET hanno individuato Moose, un worm per Linux che prende principalmente di mira i router con firmware FOSS: nulla di particolarmente originale a parte il payload, pensato per interferire con i profili dei social network associati all’utente infetto.

Una volta infettato un router vulnerabile, dicono i ricercatori di ESET, Moose parte alla caccia di altri dispositivi adatti a diffondere ulteriormente l’infezione; nel mentre, alcuni dei numerosi thread aperti dal malware monitorano il traffico di rete non criptato per “rubare” i cookie HTTP.

Una volta identificati i token di registrazione ai social network più popolari come Facebook, YouTube e Twitter, infine, il worm esegue operazioni fraudolente sui profili dell’utente come la generazione di follower, visite e “mi piace” fasulli. Ulteriore capacità di Moose è la redirezione del traffico DNS, un modo con cui gli autori del malware possono mettere in pratica attacchi “man-in-the-middle” online.
 
L’insolita minaccia di Moose si applica anche ad altri dispositivi embedded basati su Linux oltre ai router di rete, dicono i ricercatori. Per quanto riguarda la rimozione, infine, da ESET suggeriscono di riavviare il dispositivo infetto e di modificare la password quanto prima possibile. Un’infezione permanente del firmware è però sempre in agguato, avvertono i ricercatori.

La minaccia di Moose rappresenta la conferma del rischio crescente posto dai router di rete vulnerabili, e in questo ambito la presenza di un kernel Linux sul sistema è un rischio più che una garanzia di sicurezza. Un nuovo allarme in tal senso arriva dall’hacker white-hat “Kafeine”, a dire del quale una vulnerabilità già nota dall’inizio di marzo è ora attivamente sfruttata per compromettere più di 40 modelli di router diversi.

via http://punto-informatico.it/

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi