Η σύγχρονη μάστιγα της ψηφιακής τεχνολογίας και ιδιαίτερα του κυβερνοκόσμου, δεν είναι άλλη από το κακόβουλο λογισμικό, με τις μυριάδες εκφάνσεις του, όπως και τις αναρίθμητες προσπάθειες εξαπατήσεις χρηστών. Μια από αυτές τις περιπτώσεις αφορά το Linux/Moose, που είναι μία οικογένεια malware η οποία αρχικά στόχευε router για καταναλωτές που στηρίζονται σε Λειτουργικό Σύστημα Linux, αλλά θεωρείται επίσης υπεύθυνο και για τη μόλυνση άλλων ενσωματωμένων συστημάτων που βασίζονται σε Linux. Μόλις μολυνθούν, οι παραβιασμένες συσκευές είναι έτοιμες να κλέψουν μη-κρυπτογραφημένα δεδομένα κίνησης δικτύου και να προσφέρουν υπηρεσίες διαμεσολάβησης στο χειριστή του botnet.

Πρακτικά, αυτές οι κακόβουλες δυνατότητες χρησιμοποιούνται για την κλοπή cookies HTTP ώστε να πραγματοποιηθούν ενέργειες εξαπάτησης σε Facebook, Twitter, Instagram, YouTube και άλλα website, που περιλαμβάνουν την παραγωγή παράνομων «follow», «view» και «like».

Επιπλέον, αυτού του είδους το malware έχει δυνατότητες να επαναδρομολογήσει το DNS traffic, γεγονός που επιτρέπει επιθέσεις «man-in-the-middle» στο Internet. Επίσης, η απειλή φαίνεται να έχει δυνατότητες για διείσδυση στο δίκτυο πέρα από τις συνηθισμένες συγκριτικά με άλλα malware που επιτίθενται σε router. Το Moose έχει επίσης ικανότητες για κλοπή DNS, εξαλείφοντας τις διαδικασίες άλλων οικογενειών malware τα οποία αγωνίζονται για τους περιορισμένους πόρους που προσφέρει το μολυσμένο ενσωματωμένο σύστημα.

«Λαμβάνοντας υπόψη τις στοιχειώδεις τεχνικές που χρησιμοποιεί το Moose για να αποκτήσει πρόσβαση σε άλλες συσκευές, είναι λυπηρό το γεγονός ότι η ασφάλεια των ενσωματωμένων συσκευών δεν φαίνεται να λαμβάνεται σοβαρά από τους κατασκευαστές δικτυακών προϊόντων. Ελπίζουμε ότι οι προσπάθειές μας θα βοηθήσουν στην καλύτερη κατανόηση των τρόπων που οι κακόβουλοι παράγοντες επιτίθενται στις συσκευές τους» δήλωσε ο Olivier Bilodeau ερευνητής Malware στην εταιρεία ESET.

Περισσότερες πληροφορίες:

http://www.welivesecurity.com/2015/05/26/dissecting-linuxmoose/