Однако давайте сначала разберёмся, как червь попадает на «борт» роутера. Специалисты компании ESET, известного производителя антивирусного программного обеспечения, утверждают, что Moose не проводит каких-то сложных операций для взлома роутера, а идёт по наиболее простому пути — подбирает пароли на доступ к устройству. Которые пользователь не удосужился поменять после настройки роутера. А как известно, многие роутеры поставляются с паролями по-умолчанию, которые всем хорошо известны и легко находятся на форумах поддержки устройств или даже в официальной документации.
Исследователи обнаружили, Moose может использоваться для широкого спектра вредоносной активности — к примеру, для организации DNS и DDoS атак. Однако похоже, что хакеры используют порабощенные роутеры только для работы с соцсетями. К примеру, с популярной Instagram.
Для этого Moose перехватывает все незашифрованные данные, проходящие через него, и если данные позволяют получить доступ к аккаунтам в социальных сетях, то Moose берёт аккаунты под «контроль». Однако в дальнейшем захваченные аккаунты применяются только для расставления «лайков» и «репостов» и подписывания\вступления на\в какие-то страницы\группы.
Исследователь из ESET Оливер Билодеу утверждает, что это несколько удивило команду экспертов, изучавших Moose. Поскольку обычно хакеры натравливают захваченные устройства на более суровые дела, чем накручивание «лайков».
Конечно, специалисты считают, что таким образом хакеры зарабатывают деньги. Возможно, предлагают услуги по продаже «лайков». В этом могут быть заинтересованы, к примеру, некоторые «серые» маркетинговые агентства.
Также исследователей удивило, что у червя Moose нет механизма для закрепления в «автозагрузке» роутера. И при перезагрузке устройства Moose автоматически «исчезает».
Эксперты считают, что хакеры каким-то образом поддерживают базу зараженных устройств, чтобы оперативно и заново устанавливать Moose на роутер после перезагрузки. Ещё тут надо учитывать, что роутеры обычно годами работают без перезагрузки. Что также играет на руку хакерам.
Также исследователи обращают внимание, что несмотря на нацеленность Moose против обычных домашних роутеров, он всё же несёт опасность для компаний, где бытовые роутеры не находят своего применения по причине своей примитивности.
Например, в случае, если сотрудник какой-либо компании берёт работу на дом и удаленно подключается к корпоративной сети. Естественно, если его домашний роутер при этом заражен, то вся незашифрованная информация может попасть в руки хакеров. А это могут быть, к примеру, логины и пароли от корпоративной почты или важной базы данных.
Источник: http://www.forensicmag.com/news/2015/05/moose-malware-uses-linux-routers-social-network-fraud