Linux / Moose Ă© uma famĂlia de malware que inicialmente direcionava roteadores para consumidores baseados em Linux, mas tambĂ©m Ă© responsĂĄvel por infectar outros sistemas embarcados baseados em Linux.
Uma vez infectados, os dispositivos comprometidos estĂŁo prontos para roubar dados de trĂĄfego de rede nĂŁo criptografados e fornecer serviços de botnet ao operador de botnet. Mais informaçÔes sobre esse fenĂŽmeno podem ser encontradas no relatĂłrio detalhado “Dissecting Linux / Moose” em WeLiveSecurity.com.
Na prĂĄtica, esses recursos maliciosos estĂŁo sendo usados ââpara roubar cookies HTTP, a fim de cometer fraudes no Facebook, Twitter, Instagram, YouTube e outros sites, incluindo a produção de “segue”, “visualizaçÔes” e “curtidas” ilegais.
“O Linux / Moose Ă© uma inovação, considerando que a maioria das ameaças incorporadas atualmente Ă© usada para realizar ataques DDoS”, explica Olivier Bilodeau, pesquisador de malware da ESET.
AlĂ©m disso, de acordo com os pesquisadores da ESET, esse tipo de malware tem potencial para redirecionar o trĂĄfego DNS, o que permite ataques “intermediĂĄrios” na Internet.
AlĂ©m disso, a ameaça parece ter o potencial de penetrar na rede alĂ©m do habitual em comparação com outros malwares que atacam roteadores. O Moose tambĂ©m tem a capacidade de roubar o DNS e eliminar os processos de outras famĂlias de malware que enfrentam os recursos limitados oferecidos pelo sistema infectado embutido.
“Dadas as tĂ©cnicas bĂĄsicas que o Moose usa para obter acesso a outros dispositivos, Ă© lamentĂĄvel que a segurança dos dispositivos incorporados nĂŁo pareça ser levada a sĂ©rio pelos webmasters. Esperamos que nossos esforços ajudem a entender melhor como os agentes maliciosos atacam seus dispositivos â, conclui Bilodeau.
Mais informaçÔes sobre Linux / Moose no blogpost relevante em WeLiveSecurity.com, bem como no artigo de Graham Cluley: http://www.welivesecurity.com/2015/05/26/moose-router-worm.
