Linux / Moose Ă© uma famĂlia de malware que inicialmente direcionava roteadores para consumidores baseados em Linux, mas tambĂ©m Ă© responsável por infectar outros sistemas embarcados baseados em Linux.
Uma vez infectados, os dispositivos comprometidos estĂŁo prontos para roubar dados de tráfego de rede nĂŁo criptografados e fornecer serviços de botnet ao operador de botnet. Mais informações sobre esse fenĂ´meno podem ser encontradas no relatĂłrio detalhado “Dissecting Linux / Moose” em WeLiveSecurity.com.
Na prática, esses recursos maliciosos estĂŁo sendo usados ​​para roubar cookies HTTP, a fim de cometer fraudes no Facebook, Twitter, Instagram, YouTube e outros sites, incluindo a produção de “segue”, “visualizações” e “curtidas” ilegais.
“O Linux / Moose Ă© uma inovação, considerando que a maioria das ameaças incorporadas atualmente Ă© usada para realizar ataques DDoS”, explica Olivier Bilodeau, pesquisador de malware da ESET.
AlĂ©m disso, de acordo com os pesquisadores da ESET, esse tipo de malware tem potencial para redirecionar o tráfego DNS, o que permite ataques “intermediários” na Internet.
AlĂ©m disso, a ameaça parece ter o potencial de penetrar na rede alĂ©m do habitual em comparação com outros malwares que atacam roteadores. O Moose tambĂ©m tem a capacidade de roubar o DNS e eliminar os processos de outras famĂlias de malware que enfrentam os recursos limitados oferecidos pelo sistema infectado embutido.
“Dadas as tĂ©cnicas básicas que o Moose usa para obter acesso a outros dispositivos, Ă© lamentável que a segurança dos dispositivos incorporados nĂŁo pareça ser levada a sĂ©rio pelos webmasters. Esperamos que nossos esforços ajudem a entender melhor como os agentes maliciosos atacam seus dispositivos ”, conclui Bilodeau.
Mais informações sobre Linux / Moose no blogpost relevante em WeLiveSecurity.com, bem como no artigo de Graham Cluley: http://www.welivesecurity.com/2015/05/26/moose-router-worm.
