Tyrimas atskleidė: maršrutizatoriuose plinta naujas kenkėjas

ESET aptiko naują grėsmę, kuri atakuoja maršrutizatorius, užsiima sukčiavimu socialiniuose tinkluose ir vagia tinklo srautą.
Kibernetinė ataka
Kibernetinė ataka / Juliaus Kalinsko / 15min nuotr.

Linux/Moose yra kenkėjiškų programų šeima, kuri pirmiausia atakuoja maršrutizatorius, veikiančius Linux operacinės sistemos pagrindu, tačiau taip pat žinoma, kad šis kenkėjas gali užkrėsti ir kitas Linux pagrindu sukurtas įtaisytąsias (embedded) sistemas. Apkrėstų įrenginių nešifruotas tinklo srautas yra išnaudojamas transliuoti botnet tinklų įgaliotųjų serverių (proxy servers) srautui.

Praktikoje, šios piktavališkos galimybės yra naudojamos vagiant HTTP „sausainius“, kad galėtų vykdyti kenkėjiškus veiksmus Facebook, Twitter, Instagram, Youtube ar kituose socialiniuose tinklapiuose, kurie turi „sekti“, „žiūrėti“ ar „patinka“ srautus.

„Linux/Moose kenkėjas yra naujovė žinant, kad didžioji dauguma įtaisytųjų sistemų yra panaudojamos DDoS atakų dalyvavime”, – teigia ESET kenkėjiškų programų tyrėjas Olivier Bilodeau.

Pasak tyrėjų, šio tipo kenkėjiškos programos geba nukreipti DNS srautą, kuris įgalina žmogaus viduryje atakas (man-in-the-middle) iš bet kurios vietos internete. Be to, kenkėjas demonstruoja neįtikėtinas įsiskverbimo į vietinį tinklą galimybes lyginant su kitais maršrutizatoriams skirtais kenkėjams.

Moose taip pat geba užgrobti DNS ar net išjungti kitų kenkėjiškų programų šeimų procesus, konkuruojančias dėl ribotų įtaisytosios sistemos kompiuterinių resursų.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų