04 nov. 2016 | 16:27

Malware-ul care a ”îngenuncheat” sistemul Linux: ce trebuie să știi despre Linux/Moose

ACTUALITATE
Malware-ul care a ”îngenuncheat” sistemul Linux: ce trebuie să știi despre Linux/Moose

Linux/Moose este o familie de malware, care amenință în special routerelor bazate pe Linux, dar care poate infecta, de asemenea, și alte sisteme integrate bazate pe Linux.

Dispozitivele compromise sunt folosite pentru a fura traficul de rețea necriptat și oferă servicii proxy operatorului de botnet. În practică, aceste capacități sunt folosite pentru a fura cookie-uri HTTP de pe rețele sociale populare și pentru a efectua acțiuni frauduloase, cum ar fi “follow-uri”, “puncte de vedere” și “aprecieri” non-legitime.

Recent, cercetătorii ESET au prezentat informații dintr-o investigație nouă realizată în colaborare cu firma de securitate GoSecure asupra malware-ului Linux/Moose. Linux/Moose a fost descoperit anul trecut de cei de la ESET. Inițial, a operat ca un backdoor controlat de la distanță, având ca țintă routerele bazate pe Linux ale utilizatorilor.

După cum s-a arătat în cadrul unui raport din 2015, codul malware este capabil să infecteze, de asemenea, alte sisteme care folosesc Linux, utilizând dispozitive compromise pentru a fura date din traficul de rețea necriptat și pentru a oferi servicii de proxy operatorilor de botnet.

În ultimul an, malware-ul Linux/Moose a evoluat. Pentru a înțelege mai bine schimbările, GoSecure a investigat aspectele fraudei în social media pentru a releva o piață necunoscută numită “The Ego Market”, în timp ce cercetătorii ESET s-au axat pe schimbările tehnice ale variantelor Moose.

Una dintre schimbările cheie-observate în noua variantă de cod malware a fost lipsa unei adrese IP de comandă și control (C&C) hardcoded în malware. În noua versiune, acest aspect este înlocuit de o linie de comandă criptată.

Această nouă funcționalitate înseamnă că secvența malware nu mai poate rula fără ca dispozitivul să nu fie compromis în prealabil de o alta secvență de cod, care răspândește amenințări necontrolat pentru a recupera adresa IP de C&C. Autorii codului Linux/Moose au muncit din greu pentru a nu fi descoperiți. Poți citi mai multe pe această temă aici.