Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Vienas komentaras

Tyrimas atskleidė: maršrutizatoriuose įnirtingai plinta naujas kenkėjas - Sprendimai verslui

Tyrimas atskleidė: maršrutizatoriuose įnirtingai plinta naujas kenkėjas
Sigita
  • Paskelbta 2015-05-26
  • https://www.sprendimaiverslui.lt

ESET aptiko naują grėsmę, kuri atakuoja maršrutizatorius, užsiima sukčiavimu socialiniuose tinkluose ir vagia tinklo srautą.

Linux/Moose yra kenkėjiškų programų šeima, kuri pirmiausia atakuoja maršrutizatorius, veikiančius Linux operacinės sistemos pagrindu, tačiau taip pat žinoma, kad šis kenkėjas gali užkrėsti ir kitas Linux pagrindu sukurtas įtaisytąsias (embedded) sistemas. Apkrėstų įrenginių nešifruotas tinklo srautas yra išnaudojamas transliuoti botnet tinklų įgaliotųjų serverių (proxy servers) srautui.

Praktikoje, šios piktavališkos galimybės yra naudojamos vagiant HTTP „sausainius“, kad galėtų vykdyti kenkėjiškus veiksmus Facebook, Twitter, Instagram, Youtube ar kituose socialiniuose tinklapiuose, kurie turi „sekti“, „žiūrėti“ ar „patinka“ srautus.

„Linux/Moose kenkėjas yra naujovė žinant, kad didžioji dauguma įtaisytųjų sistemų yra panaudojamos DDoS atakų dalyvavime”, – teigia ESET kenkėjiškų programų tyrėjas Olivier Bilodeau.

Pasak ESET tyrėjų, šio tipo kenkėjiškos programos geba nukreipti DNS srautą, kuris įgalina žmogaus viduryje atakas (man-in-the-middle) iš bet kurios vietos internete. Be to, kenkėjas demonstruoja neįtikėtinas įsiskverbimo į vietinį tinklą galimybes lyginant su kitais maršrutizatoriams skirtais kenkėjams. Moose taip pat geba užgrobti DNS ar net išjungti kitų kenkėjiškų programų šeimų procesus, konkuruojančias dėl ribotų įtaisytosios sistemos kompiuterinių resursų.

„Atsižvelgiant į tai, kad Moose kenkėjas, sukurtas naudojant labai primityvius metodus, geba lengvai patekti ir užkrėsti kitus panašius įrenginius, atrodytų gaila, kad šių sistemų gamintojai neįžvelgia saugumo problemų ir jų apsaugai neskiria pakankamo dėmesio. Tikimės, kad mūsų pastangos informuoti vartotojus apie kenkėjiškas programas leis suprasti, kaip lengvai jos gali patekti į įrenginius, vykdyti piktavališką veiklą ir kaip yra svarbu naudoti saugumo sprendimus, imantis papildomų priemonių”, – teigia ESET saugumo produktus pristatančios pažangių IT sprendimų platintojos „Baltimax“ atstovas Deividas Švėgžda.

Daugiau informacijos apie šį reiškinį rasite detalioje saugos analizės publikacijoje „Dissecting Linux/Moose“, kurią rasite WeLiveSecurity.com.

Daugiau informacijos apie Linux/Moose rasite tinklaraštyje WeLiveSecurity.com. Taip pat galite susipažinti su Graham Cluley ekspertine nuomone: http://www.welivesecurity.com/2015/05/26/moose-router-worm.

Linux/Moose veikimo schema:

Linux/Moose veiklaPavyzdys socialiniame tinkle Instagram:

instagram

Temos

Komentarai

Rašyti komentarą