Το Linux/Moose είναι μία οικογένεια malware που αρχικά στόχευε router για καταναλωτές που στηρίζονται σε Linux, αλλά θεωρείται επίσης υπεύθυνο και για τη μόλυνση άλλων ενσωματωμένων συστημάτων που βασίζονται σε Linux. Μόλις μολυνθούν, οι παραβιασμένες συσκευές είναι έτοιμες να κλέψουν μη κρυπτογραφημένα δεδομένα κίνησης δικτύου και να προσφέρουν υπηρεσίες διαμεσολάβησης στο χειριστή του botnet.
Πρακτικά, αυτές οι κακόβουλες δυνατότητες χρησιμοποιούνται για την κλοπή cookies HTTP ώστε να πραγματοποιηθούν ενέργειες εξαπάτησης σε Facebook, Twitter, Instagram, YouTube και άλλα web-sites, που περιλαμβάνουν την παραγωγή παράνομων «follows», «views» και «likes».
«Το Linux/Moose είναι μια καινοτομία, αν σκεφτεί κανείς ότι οι περισσότερες ενσωματωμένες απειλές αυτές τις μέρες χρησιμοποιούνται για την εκτέλεση επιθέσεων DDoS» εξηγεί ο Olivier Bilodeau, Ερευνητής Malware στην ESET.
Επιπλέον, σύμφωνα με τους ερευνητές της ESET, αυτού του είδους το malware έχει δυνατότητες να επαναδρομολογήσει το DNS traffic, γεγονός που επιτρέπει επιθέσεις «man-in-the-middle» στο Internet. Επίσης, η απειλή φαίνεται να έχει δυνατότητες για διείσδυση στο δίκτυο πέρα από τις συνηθισμένες συγκριτικά με άλλα malware που επιτίθενται σε router. Το Moose έχει επίσης ικανότητες για κλοπή DNS και εξαλείφει τις διαδικασίες άλλων οικογενειών malware που αγωνίζονται για τους περιορισμένους πόρους που προσφέρει το ενσωματωμένο σύστημα που έχει μολυνθεί.
«Λαμβάνοντας υπόψη τις στοιχειώδεις τεχνικές που χρησιμοποιεί το Moose για να αποκτήσει πρόσβαση σε άλλες συσκευές, είναι λυπηρό το γεγονός ότι η ασφάλεια των ενσωματωμένων συσκευών δεν φαίνεται να λαμβάνεται σοβαρά από τους κατασκευαστές δικτυακών προϊόντων. Ελπίζουμε ότι οι προσπάθειές μας θα βοηθήσουν στην καλύτερη κατανόηση των τρόπων που οι κακόβουλοι παράγοντες επιτίθενται στις συσκευές τους» καταλήγει ο Bilodeau.
Περισσότερες πληροφορίες για το Linux/Moose στο σχετικό blogpost στο WeLiveSecurity.com, καθώς και στο άρθρο του Graham Cluley: http://www.welivesecurity.com/2015/05/26/moose-router-worm.
