Allarme social network con worm Moose-Linux

E’ stato individuato un nuovo agente patogeno chiamato Moose progettato per infettare i sistemi embedded basati su Linux, una minaccia che, diversamente dal solito, si limita a contraffare le interazioni social dell’utente. I router sono sempre più vulnerabili.

Gli analisti di sicurezza di ESET hanno individuato Moose, un worm per Linux che prende principalmente di mira i router con firmware FOSS e pensato per interferire con i profili dei social network associati all’utente infetto.

Moose è munito di un payload attraverso cui procede all’attacco dei profili di social network degli utenti: infettato un router vulnerabile, il worm si interconnette a tutti i device collegati con l’obiettivo di propagare il malware; contemporaneamente, il traffico di rete non criptato è monitorato ed eventuali cookie http non protetti sono trafugati.

Identificati i token di registrazione a Facebook, YouTube e Twitter, poi, Moose esegue operazioni fraudolente sui profili dell’utente: generazione di follower, visite e “mi piace” fasulli.

Infine, il worm Linux si è rivelato anche capace di reindirizzare il traffico Dns, così da consentire agli autori del malware di assumere il controllo di un intero sistema di rete domestico e o aziendale.