Login
Newsletter
Werbung

Do, 28. Mai 2015, 09:28

Software::Security

Moose - ein Wurm befällt Linux-Router

Das Sicherheitsunternehmen Eset hat eine Analyse der Malware Linux/Moose veröffentlicht, die hauptsächlich Linux-Router und eingebettete Geräte befällt und deren Hauptziel Betrug in sozialen Netzwerken ist. Eset klassifiziert die Malware als Wurm, da er automatisch nach anderen Geräten sucht und diese infiziert.

Linux/Moose ist Teil eines Botnetzes und wird über Command-&-Control-Server gesteuert, nachdem die Schadsoftware über einen Brute-Force-Angriff einen Router mit nicht ausreichendem Passwortschutz befallen hat. Neben dem Kontakt zum C&C-Server sucht Linux/Moose eigenständig nach weiteren Geräten in dem betroffenen Netzwerk, die für eine Infizierung infrage kommen. Das können unter anderem IP-Web- und -Sicherheitskameras, digitale Videorekorder oder Smart-TVs sein. Die Malware wickelt ihre Kommunikation größtenteils über HTTPS ab, was den Einblick in die Machenschaften der Angreifer erschwert.

Das Analysepapier von Eset (PDF) beschreibt den derzeit hauptsächlichen Einsatzzweck der Malware mit dem Stehlen von unverschlüsselten HTTP-Cookies auf beliebten sozialen Netzwerk-Seiten und dem Generieren unrechtmäßiger »Views« und »Likes«. Diese Art des Betrugs ist mittlerweile zu einem lukrativen Markt herangewachsen. Hautsächlich betroffen von Linux/Moose sind die sozialen Plattformen Twitter, Facebook, Instagram, Google Play, Microsoft Live, Yandex und Youtube.

Laut der Analyse von Eset gehen die Einbruchsfähigkeiten von Linux/Moose über die von bisher bekannter routerbasierter Malware hinaus. Moose bringt auch Verteidigungsmechanismen mit, um sich konkurrierender Malware in diesem anscheinend hart umkämpften illegalen Markt zu erwehren. Die Malware kann zudem als HTTPS- oder Socks-Proxy auftreten und den DNS-Traffic der Router umleiten, um Man-in-the-Middle-Angriffe einzuleiten. Genaue Verbreitungszahlen liegen noch nicht vor, Eset schätz die Zahl der infizierten Geräte derteit auf rund 50.000.

Eset bietet auf GitHub ein rudimentäres Tool zur Entdeckung der Malware an. Zudem ist man dabei, eine Liste der betroffenen Hersteller und Geräte zu erstellen. Der beste Weg, sicherzugehen, dass alle Bedrohungen entfernt wurden, sei das Zurücksetzen des Geräts, ein erneutes Aufspielen der neuesten Firmware und die Vergabe eines sicheren Passworts.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung