Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Червь Moose порабощает роутеры под управлением Linux

29 мая 2015
При этом эксперты утверждают, что несмотря на сложность червя, достаточную для организации, например, атак на сайты, Moose заставляет захваченные роутеры «работать с соцсетями». Почему?
Червь Moose порабощает роутеры под управлением Linux © forensicmag.com

Похоже, что хакеры используют порабощенные роутеры только для работы с соцсетями.

Однако давайте сначала разберёмся, как червь попадает на «борт» роутера. Специалисты компании ESET, известного производителя антивирусного программного обеспечения, утверждают, что Moose не проводит каких-то сложных операций для взлома роутера, а идёт по наиболее простому пути — подбирает пароли на доступ к устройству. Которые пользователь не удосужился поменять после настройки роутера. А как известно, многие роутеры поставляются с паролями по-умолчанию, которые всем хорошо известны и легко находятся на форумах поддержки устройств или даже в официальной документации.

Исследователи обнаружили, Moose может использоваться для широкого спектра вредоносной активности — к примеру, для организации DNS и DDoS атак. Однако похоже, что хакеры используют порабощенные роутеры только для работы с соцсетями. К примеру, с популярной Instagram.

Для этого Moose перехватывает все незашифрованные данные, проходящие через него, и если данные позволяют получить доступ к аккаунтам в социальных сетях, то Moose берёт аккаунты под «контроль». Однако в дальнейшем захваченные аккаунты применяются только для расставления «лайков» и «репостов» и подписывания\вступления на\в какие-то страницы\группы.

Исследователь из ESET Оливер Билодеу утверждает, что это несколько удивило команду экспертов, изучавших Moose. Поскольку обычно хакеры натравливают захваченные устройства на более суровые дела, чем накручивание «лайков».

Конечно, специалисты считают, что таким образом хакеры зарабатывают деньги. Возможно, предлагают услуги по продаже «лайков». В этом могут быть заинтересованы, к примеру, некоторые «серые» маркетинговые агентства.

Также исследователей удивило, что у червя Moose нет механизма для закрепления в «автозагрузке» роутера. И при перезагрузке устройства Moose автоматически «исчезает».

Эксперты считают, что хакеры каким-то образом поддерживают базу зараженных устройств, чтобы оперативно и заново устанавливать Moose на роутер после перезагрузки. Ещё тут надо учитывать, что роутеры обычно годами работают без перезагрузки. Что также играет на руку хакерам.

Также исследователи обращают внимание, что несмотря на нацеленность Moose против обычных домашних роутеров, он всё же несёт опасность для компаний, где бытовые роутеры не находят своего применения по причине своей примитивности.

Например, в случае, если сотрудник какой-либо компании берёт работу на дом и удаленно подключается к корпоративной сети. Естественно, если его домашний роутер при этом заражен, то вся незашифрованная информация может попасть в руки хакеров. А это могут быть, к примеру, логины и пароли от корпоративной почты или важной базы данных.

Источник: http://www.forensicmag.com/news/2015/05/moose-malware-uses-linux-routers-social-network-fraud

Ранее:

Реальный хакер под прицелом специалистов из Trend Micro
Реальный хакер под прицелом специалистов из Trend Micro
28 мая 2015
Trend Micro публикует отчет об исследовании методов хакеров-одиночек на примере реального хакера, вычисленного специалистами компании.
Во сколько обходятся утечки данных?
Во сколько обходятся утечки данных?
28 мая 2015
Ponemon Institute опубликовали своё исследование, которое показывает, что всего одна массированная утечка данных обходится пострадавшей компании в среднем в 4 млн долларов. В исследовании приняли участие 350 компаний из 11 стран.
Спецслужбы США сворачивают слежку за «своими»
Спецслужбы США сворачивают слежку за «своими»
27 мая 2015
Национальное Агентство Безопасности США сообщает о том, что сворачивает одну из программ по слежке за телефонными разговорами граждан Америки. В частности, ранее в эту программу входила запись и хранение телефонных разговоров.
Китай объявил идеологическую войну в Интернете
Китай объявил идеологическую войну в Интернете
27 мая 2015
Китайские силовики утверждают, что Интернет стал сегодня чуть ли не главным полем битвы. И дабы противостоять интернет-натиску, Китай будет и дальше совершенствовать свою великую «интернет-стену».
Специальный криминалистический курс для солдат США
Специальный криминалистический курс для солдат США
26 мая 2015
Военные операции в Ираке и Афганистане показали, что боевики продолжают улучшать своё мастерство в создании самодельных взрывных устройств, утверждают американские эксперты.
Криминалистические методы на службе у археологов
Криминалистические методы на службе у археологов
26 мая 2015
Новое исследование проливает свет на древние ритуалы индейцев-каннибалов, проживавших на территории современной Мексики более 2500 лет назад.
Успехи криминалистов снижают популярность ядов
Успехи криминалистов снижают популярность ядов
25 мая 2015
В прошлом отравление было очень популярным способом убийства. Причём у убийц часто даже оставалась возможность скрыть сам факт преступления. Поскольку некоторые яды действовали длительное время и симптомы отправления можно было списать на фатальные заболевания. Однако сегодня криминалистическая наука достигла такого уровня, что в трупе неизбежно определяется даже самая малая доза яда. Значит ли это, что яды становятся неактуальны?