Поиск

USD/RUB: 66.62 EUR/RUB: 75.38 BTC/USD: 3545.59

18 : вторник

Интервью

Колонка эксперта

Linux/Moose автоматически "раскручивает" новые аккаунты в Instagram, Twitter и других сервисах

28.05.2015 10:54

Компания ESET обнаружила новое семейство вредоносных программ для Linux — Linux/Moose. В отличие от других Linux-угроз, Moose не предназначен для компрометации персональных компьютеров. Атаки злоумышленников ориентированы на сетевые роутеры и некоторые другие устройства. После заражения операционной системы роутера мошенники используют Linux/Moose для кражи трафика, проходящего через него. В частности, их интересуют служебные файлы сессий НТТР (cookie).


Впоследствии эти файлы будут задействованы в мошенничестве в соцсетях Facebook и Instagram, а также Twitter, YouTube и других сервисах. С их помощью можно, например, искусственно увеличить число просмотров видео, повысить число подписчиков. Эксперты ESET наблюдали, в частности, как Linux/Moose автоматически «раскручивает» новый аккаунт в Instagram.


Помимо компрометации социальных сетей, Linux/Moose перенаправляет DNS-трафик. Это позволяет злоумышленникам организовать атаки типа man-in-the-middle во всех веб-сервисах. Более того, Linux/Moose может конкурировать с другими семействами вредоносного ПО в системе, принудительно завершая их процессы.

Источник: @Astera