Linux / Moose: malware que ataca o Facebook

Linux / Moose é uma família de malware que inicialmente direcionava roteadores para consumidores baseados em Linux, mas também é responsável por infectar outros sistemas embarcados baseados em Linux.

Uma vez infectados, os dispositivos comprometidos estĂŁo prontos para roubar dados de tráfego de rede nĂŁo criptografados e fornecer serviços de botnet ao operador de botnet. Mais informações sobre esse fenĂ´meno podem ser encontradas no relatĂłrio detalhado “Dissecting Linux / Moose” em WeLiveSecurity.com.malware linux

Na prática, esses recursos maliciosos estĂŁo sendo usados ​​para roubar cookies HTTP, a fim de cometer fraudes no Facebook, Twitter, Instagram, YouTube e outros sites, incluindo a produção de “segue”, “visualizações” e “curtidas” ilegais.

“O Linux / Moose Ă© uma inovação, considerando que a maioria das ameaças incorporadas atualmente Ă© usada para realizar ataques DDoS”, explica Olivier Bilodeau, pesquisador de malware da ESET.

AlĂ©m disso, de acordo com os pesquisadores da ESET, esse tipo de malware tem potencial para redirecionar o tráfego DNS, o que permite ataques “intermediários” na Internet.

Além disso, a ameaça parece ter o potencial de penetrar na rede além do habitual em comparação com outros malwares que atacam roteadores. O Moose também tem a capacidade de roubar o DNS e eliminar os processos de outras famílias de malware que enfrentam os recursos limitados oferecidos pelo sistema infectado embutido.

“Dadas as tĂ©cnicas básicas que o Moose usa para obter acesso a outros dispositivos, Ă© lamentável que a segurança dos dispositivos incorporados nĂŁo pareça ser levada a sĂ©rio pelos webmasters. Esperamos que nossos esforços ajudem a entender melhor como os agentes maliciosos atacam seus dispositivos ”, conclui Bilodeau.

Mais informações sobre Linux / Moose no blogpost relevante em WeLiveSecurity.com, bem como no artigo de Graham Cluley: http://www.welivesecurity.com/2015/05/26/moose-router-worm.