Malware-ul care a ”îngenuncheat” sistemul Linux: ce trebuie să știi despre Linux/Moose
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2016/11/Malware-Linux-Moose-800x450.jpg)
Linux/Moose este o familie de malware, care amenință în special routerelor bazate pe Linux, dar care poate infecta, de asemenea, și alte sisteme integrate bazate pe Linux.
Dispozitivele compromise sunt folosite pentru a fura traficul de rețea necriptat și oferă servicii proxy operatorului de botnet. În practică, aceste capacități sunt folosite pentru a fura cookie-uri HTTP de pe rețele sociale populare și pentru a efectua acțiuni frauduloase, cum ar fi “follow-uri”, “puncte de vedere” și “aprecieri” non-legitime.
Recent, cercetătorii ESET au prezentat informații dintr-o investigație nouă realizată în colaborare cu firma de securitate GoSecure asupra malware-ului Linux/Moose. Linux/Moose a fost descoperit anul trecut de cei de la ESET. Inițial, a operat ca un backdoor controlat de la distanță, având ca țintă routerele bazate pe Linux ale utilizatorilor.
După cum s-a arătat în cadrul unui raport din 2015, codul malware este capabil să infecteze, de asemenea, alte sisteme care folosesc Linux, utilizând dispozitive compromise pentru a fura date din traficul de rețea necriptat și pentru a oferi servicii de proxy operatorilor de botnet.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/bbd6213b6b94c67d0186dc3ce1c87448-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/14940ad8924bc19ca0037aef9a12a998-t.jpg)
În ultimul an, malware-ul Linux/Moose a evoluat. Pentru a înțelege mai bine schimbările, GoSecure a investigat aspectele fraudei în social media pentru a releva o piață necunoscută numită “The Ego Market”, în timp ce cercetătorii ESET s-au axat pe schimbările tehnice ale variantelor Moose.
Una dintre schimbările cheie-observate în noua variantă de cod malware a fost lipsa unei adrese IP de comandă și control (C&C) hardcoded în malware. În noua versiune, acest aspect este înlocuit de o linie de comandă criptată.
Această nouă funcționalitate înseamnă că secvența malware nu mai poate rula fără ca dispozitivul să nu fie compromis în prealabil de o alta secvență de cod, care răspândește amenințări necontrolat pentru a recupera adresa IP de C&C. Autorii codului Linux/Moose au muncit din greu pentru a nu fi descoperiți. Poți citi mai multe pe această temă aici.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f60bd4f7b3953f7222184b7b904ebdf7-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/a650983d458422f5281497194e6984f0-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/3ce8a495de192cd7213890f160b329ad-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/87d808fb6d3520af507ce5ff7ef1768e-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/d93adee7ce58d0a54ac8d557636a5e71-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/bbd6213b6b94c67d0186dc3ce1c87448-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/14940ad8924bc19ca0037aef9a12a998-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)