Специалистами ESET обнаружено новое семейство вредоносов для Linux, получившее название Linux/Moose.

Открытие новых зловредов развенчало миф, утверждавший, что вредонесущие программы, предназначенные для Linux вкупе с embedded-системами, могут использоваться исключительно для осуществления DDoS-атак. По сравнению с другими Linux-угрозами, Moose не предназначается для компрометации ПК. Атаки злоумышленников направлены на сетевые роутеры и ряд других устройств.

После инфицирования операционной системы подвергнутого атаке роутера злоумышленники пользуются Linux/Moose для того, чтобы красть трафик, проходящий через него. Так, их интересуют, например, служебные файлы НТТР сессий (cookie).

В дальнейшем данные файлы злоумышленники задействовали в мошенничестве в популярных соцсетях Instagram и Facebook, а также YouTube, Twitter и прочих сервисах. При их помощи также можно искусственно повышать число просмотров видеороликов, увеличивать число подписчиков и пр. Эксперты ESET заметили, в частности, как зловред Linux/Moose в автоматическом режиме «раскручивает» свежий аккаунт в Instagram.

Кроме компрометации соцсетей, Linux/Moose способен перенаправлять DNS-трафик. Это дает злоумышленникам возможность организовать атаки по типу man-in-the-middle в любых веб-сервисах.

А еще рассматриваемый вирус при случае вступает в конкуренцию с прочими семействами вредонесущего ПО в системе, в принудительном порядке завершая запущенные ими процессы.

Источник: www.esetnod32.ru