Linux-червь Moose возобновил активность
03 нояб 2016 14:00 #47800
от ICT
ICT создал тему: Linux-червь Moose возобновил активность
Компания Eset предупредила о возвращении Moose — вредоносной программы для Linux. Moose заражает домашние Wi-Fi-роутеры и публичные точки доступа, перехватывает трафик и получает доступ к аккаунтам в соцсетях пользователей, подключающихся к интернету, сообщили CNews в Eset. Украденные данные Moose использует для мошенничества в соцсетях — рекламной накрутки с последующей монетизацией. Зловред может, в частности, раскрутить группу в Facebook, искусственно увеличить число просмотров видео на YouTube, нагнать подписчиков в Twitter и Instagram. Опасность Moose — в том, что скомпрометированные аккаунты теоретически могут использоваться для распространения в соцсетях ссылок на загрузку других вредоносных программ, включая банковские трояны и шифраторы. В мае 2015 г. Eset выпустила результаты первого исследования червя Moose. После публикации отчета активность управляющего сервера снизилась, и здовред исчез с радаров. Но примерно к сентябрю операторы доработали Moose и запустили новую версию, рассказали в компании. Главное изменение Moose — маскировка местоположения управляющего сервера. Операторы усложнили структуру кода (и задачу исследователей), задав новый IP-адрес сервера в виде зашифрованного аргумента командной строки. Moose по-прежнему распространяется путем подбора паролей к роутеру. Но если в прежней версии было «зашито» примерно 300 логинов и паролей, то новая ограничивается десятью самыми популярными: http://filearchive.cnews.ru/video2/2016/CNews_Forum_2016_promo.mp4 Your browser does not support the video tag.
CNews Forum 2016: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Linux-червь Remaiten объединяет роутеры в ботнет и проводит DDoS-атаки | 15 | Понедельник, 04 апреля 2016 |
Новый червь вселяется в "биос" компьютеров Apple Mac дистанционно | 9.75 | Вторник, 04 августа 2015 |
Для Москвы закупают на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Москва закупает на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Новое бесплатное решение Veeam Backup for Linux обеспечит доступность локальных и облачных серверов под управлением Linux | 8.47 | Понедельник, 02 ноября 2015 |
ГК Astra Linux расширяет сотрудничество с The Linux Foundation | 8.47 | Вторник, 19 февраля 2019 |
CNN возобновил вещание в России | 8.4 | Среда, 29 апреля 2015 |
"Акадо" возобновил трансляцию | 8.4 | Четверг, 18 августа 2016 |
Tele2 возобновил сотрудничество с "Евросетью" | 8.3 | Четверг, 17 сентября 2015 |
Foxconn возобновил производство смартфонов | 8.3 | Суббота, 28 марта 2020 |