Το Linux/Moose είναι ένα malware αρκετά εξελιγμένο ώστε να πραγματοποιεί παραβιάσεις DNS, επιθέσεις DDoS, και net penetrations… Γιατί όμως σπαταλά το χρόνο του για απάτες στο …Instagram και σε άλλα δημοφιλή κοινωνικά δίκτυα;
Ερευνητές ασφάλειας της ΕSET έχουν εντοπίσει ένα νέο worm που στοχεύει routers που στηρίζονται σε Linux, το οποίο δεν εκμεταλλεύεται κάποια γνωστή ευπάθεια στις συσκευές, αλλά υποκλέπτει αδύναμους κωδικούς πρόσβασης μέσω brute-force επιθέσεων.
Το κακόβουλο λογισμικό, που οι ερευνητές αποκαλούν Linux / Moose, μπορεί να χρησιμοποιηθεί για διάφορους σκοπούς – συμπεριλαμβανομένων παραβιάσεων DNS, επιθέσεων DDoS, διεισδύσεων στο δίκτυο – αλλά μέχρι στιγμής οι επιτιθέμενοι φαίνεται να το χρησιμοποιούν μόνο για απάτες στα μέσα κοινωνικής δικτύωσης.
Το Moose παρακολουθεί τη μη κρυπτογραφημένη κίνηση δικτύου (traffic) και το κύριο payload του είναι μια υπηρεσία διαμεσολάβησης (proxy). Το συγκεκριμένο worm θα μπορούσε να προσαρμοστεί κατάλληλα, ώστε να επιτελέσει κάθε είδους παράνομης δραστηριότητας. Ωστόσο, μέχρι στιγμής, φαίνεται να χρησιμοποιείται για την υποκλοπή HTTP cookies σε ιστοσελίδες κοινωνικής δικτύωσης, ώστε στη συνέχεια να εκτελεί παράνομες δραστηριότητες σε αυτές. Τίποτα όμως παραπάνω από ψεύτικα “likes”, “follows” και δημιουργία νέων λογαριασμών.
To γεγονός αυτό φαίνεται να προβληματίζει τους ερευνητές της ΕSET. “Γιατί τόση προσπάθεια για να κερδίσουν απλά followers στο Instagram;” αναρωτιέται ο ερευνητής Olivier Bilodeau.
Η επικρατέστερη θεωρία είναι ότι υπάρχουν χρήματα στον τομέα αυτό. Οι επιχειρήσεις πληρώνουν εταιρείες marketing για να ανεβάσουν το reach και την δραστηριότητά τους στις ιστοσελίδες κοινωνικής δικτύωσης. Λογισμικό όπως το Moose θα μπορούσε να είναι ένα ισχυρό εργαλείο στα χέρια των marketers που ψάχνουν για γρήγορες λύσεις.
Αυτό ωστόσο δεν ήταν το μόνο πράγμα που εξέπληξε τους ερευνητές της ΕSET, καθώς το Moose δεν διαθέτει, επίσης, κάποιο μηχανισμό επιμονής.
«Αυτό που σκεφτόμαστε είναι, ότι δεν το χρειάζεται», λέει ο Bilodeau. Όπως εξηγεί, είτε είναι πολύ εύκολο για τους επιτιθέμενους να επανακτήσουν πρόσβαση σε ένα router-στόχο μέσω brute-force επιθέσεων – είτε επιτυγχάνουν τους σκοπούς τους τόσο γρήγορα που δεν χρειάζεται να επιστρέψουν.
