Linux-червь Moose возобновил активность

Компания Eset предупредила о возвращении Moose — вредоносной программы для Linux. Moose заражает домашние Wi-Fi-роутеры и публичные точки доступа, перехватывает трафик и получает доступ к аккаунтам в соцсетях пользователей, подключающихся к интернету, сообщили CNews в Eset. Украденные данные Moose использует для мошенничества в соцсетях — рекламной накрутки с последующей монетизацией. Зловред может, в частности, раскрутить группу в Facebook, искусственно увеличить число просмотров видео на YouTube, нагнать подписчиков в Twitter и Instagram. Опасность Moose — в том, что скомпрометированные аккаунты теоретически могут использоваться для распространения в соцсетях ссылок на загрузку других вредоносных программ, включая банковские трояны и шифраторы. В мае 2015 г. Eset выпустила результаты первого исследования червя Moose. После публикации отчета активность управляющего сервера снизилась, и здовред исчез с радаров. Но примерно к сентябрю операторы доработали Moose и запустили новую версию, рассказали в компании. Главное изменение Moose — маскировка местоположения управляющего сервера. Операторы усложнили структуру кода (и задачу исследователей), задав новый IP-адрес сервера в виде зашифрованного аргумента командной строки. Moose по-прежнему распространяется путем подбора паролей к роутеру. Но если в прежней версии было «зашито» примерно 300 логинов и паролей, то новая ограничивается десятью самыми популярными: http://filearchive.cnews.ru/video2/2016/CNews_Forum_2016_promo.mp4 Your browser does not support the video tag. CNews Forum 2016: Информационные технологии завтра Ссылка на источник