Linux/Moose: Ações Fraudulentas Visando Usuários de Redes Sociais

Um grupo de pesquisadores de segurança da Eset, publicou um artigo de investigação em relação ao worm Linux/Moose, que é uma grande ameaça para as redes sociais. Esse malware transforma roteadores em "pontes" para terem acesso a credenciais de login dos usuários, empregando meios fraudulentos para espalhar ainda mais as atividades do malware para dispositivos de clientes, que se conectam a Internet através deles. Através do paper intitulado "Dissecting Linux/Moose", são revelados detalhes de uma investigação de meses de duração em um fluxo cuidadosamente escondido envolvendo o malware, além da recomendação de como evitar a exposição prolongada a esta praga da vez. Linux / Moose é um worm que atinge principalmente modems DSL Linux-based, bem como roteadores domésticos e outros sistemas embarcados derivados do Linux.


Uma vez infectados, os dispositivos comprometidos são usados ​​para roubar serviços de tráfego de rede e oferecer uma variedade de proxy não criptografados para os operadores de botnets. Além do mais, Linux/ Moose permite que os cibercriminosos tenham acesso à informações sem criptografia sobre contas de redes sociais dos usuários que então, podem ser usadas para fins maliciosos. Vale ressaltar que os pesquisadores detectaram pela primeira vez a atividade do malware em julho do ano passado. A finalidade principal de Moose parece estar voltada para a criação de uma rede de proxies HTTP secretas, que são usadas pelos servidores de comando e controle do worm para estabelecer comunicação com as redes sociais.


Saiba Mais:

[1] Linux Insider http://www.linuxinsider.com/story/82103.html?rss=1