Malware-ul care a ”îngenuncheat” sistemul Linux: ce trebuie să știi despre Linux/Moose
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2016/11/Malware-Linux-Moose-800x450.jpg)
Linux/Moose este o familie de malware, care amenință în special routerelor bazate pe Linux, dar care poate infecta, de asemenea, și alte sisteme integrate bazate pe Linux.
Dispozitivele compromise sunt folosite pentru a fura traficul de rețea necriptat și oferă servicii proxy operatorului de botnet. În practică, aceste capacități sunt folosite pentru a fura cookie-uri HTTP de pe rețele sociale populare și pentru a efectua acțiuni frauduloase, cum ar fi “follow-uri”, “puncte de vedere” și “aprecieri” non-legitime.
Recent, cercetătorii ESET au prezentat informații dintr-o investigație nouă realizată în colaborare cu firma de securitate GoSecure asupra malware-ului Linux/Moose. Linux/Moose a fost descoperit anul trecut de cei de la ESET. Inițial, a operat ca un backdoor controlat de la distanță, având ca țintă routerele bazate pe Linux ale utilizatorilor.
După cum s-a arătat în cadrul unui raport din 2015, codul malware este capabil să infecteze, de asemenea, alte sisteme care folosesc Linux, utilizând dispozitive compromise pentru a fura date din traficul de rețea necriptat și pentru a oferi servicii de proxy operatorilor de botnet.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/911baeb6af2307a79f3f48a635545131-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0ea885783eb5a6771523dee70812aa56-t.jpg)
În ultimul an, malware-ul Linux/Moose a evoluat. Pentru a înțelege mai bine schimbările, GoSecure a investigat aspectele fraudei în social media pentru a releva o piață necunoscută numită “The Ego Market”, în timp ce cercetătorii ESET s-au axat pe schimbările tehnice ale variantelor Moose.
Una dintre schimbările cheie-observate în noua variantă de cod malware a fost lipsa unei adrese IP de comandă și control (C&C) hardcoded în malware. În noua versiune, acest aspect este înlocuit de o linie de comandă criptată.
Această nouă funcționalitate înseamnă că secvența malware nu mai poate rula fără ca dispozitivul să nu fie compromis în prealabil de o alta secvență de cod, care răspândește amenințări necontrolat pentru a recupera adresa IP de C&C. Autorii codului Linux/Moose au muncit din greu pentru a nu fi descoperiți. Poți citi mai multe pe această temă aici.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/8e05c7a25c8e77f81857e24c5412c24d-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/c9f20d82e4f5d106c130d935f4eb9831-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/bd4d087c6fdc0f03a6b55224c5e845dd-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/911baeb6af2307a79f3f48a635545131-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0ea885783eb5a6771523dee70812aa56-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/d7f4e24258e595673292dd6366ddf1c1-o.jpg)