Linux / Moose: malware que ataca o Facebook

Linux / Moose é uma família de malware que inicialmente direcionava roteadores para consumidores baseados em Linux, mas também é responsável por infectar outros sistemas embarcados baseados em Linux.

Uma vez infectados, os dispositivos comprometidos est√£o prontos para roubar dados de tr√°fego de rede n√£o criptografados e fornecer servi√ßos de botnet ao operador de botnet. Mais informa√ß√Ķes sobre esse fen√īmeno podem ser encontradas no relat√≥rio detalhado “Dissecting Linux / Moose” em WeLiveSecurity.com.malware linux

Na pr√°tica, esses recursos maliciosos est√£o sendo usados ‚Äč‚Äčpara roubar cookies HTTP, a fim de cometer fraudes no Facebook, Twitter, Instagram, YouTube e outros sites, incluindo a produ√ß√£o de “segue”, “visualiza√ß√Ķes” e “curtidas” ilegais.

“O Linux / Moose √© uma inova√ß√£o, considerando que a maioria das amea√ßas incorporadas atualmente √© usada para realizar ataques DDoS”, explica Olivier Bilodeau, pesquisador de malware da ESET.

Al√©m disso, de acordo com os pesquisadores da ESET, esse tipo de malware tem potencial para redirecionar o tr√°fego DNS, o que permite ataques “intermedi√°rios” na Internet.

Além disso, a ameaça parece ter o potencial de penetrar na rede além do habitual em comparação com outros malwares que atacam roteadores. O Moose também tem a capacidade de roubar o DNS e eliminar os processos de outras famílias de malware que enfrentam os recursos limitados oferecidos pelo sistema infectado embutido.

“Dadas as t√©cnicas b√°sicas que o Moose usa para obter acesso a outros dispositivos, √© lament√°vel que a seguran√ßa dos dispositivos incorporados n√£o pare√ßa ser levada a s√©rio pelos webmasters. Esperamos que nossos esfor√ßos ajudem a entender melhor como os agentes maliciosos atacam seus dispositivos ‚ÄĚ, conclui Bilodeau.

Mais informa√ß√Ķes sobre Linux / Moose no blogpost relevante em WeLiveSecurity.com, bem como no artigo de Graham Cluley: http://www.welivesecurity.com/2015/05/26/moose-router-worm.