Moose, il worm alla carica dei router Linux

Identificato un nuovo agente patogeno progettato per infettare i sistemi embedded basati su Linux, una minaccia che, diversamente dal solito, si limita a contraffare le interazioni social dell'utente. I router sono sempre più vulnerabili

Roma – Gli analisti di sicurezza di ESET hanno individuato Moose , un worm per Linux che prende principalmente di mira i router con firmware FOSS: nulla di particolarmente originale a parte il payload, pensato per interferire con i profili dei social network associati all’utente infetto.

Una volta infettato un router vulnerabile, dicono i ricercatori di ESET, Moose parte alla caccia di altri dispositivi adatti a diffondere ulteriormente l’infezione; nel mentre, alcuni dei numerosi thread aperti dal malware monitorano il traffico di rete non criptato per “rubare” i cookie HTTP.

Una volta identificati i token di registrazione ai social network più popolari come Facebook, YouTube e Twitter, infine, il worm esegue operazioni fraudolente sui profili dell’utente come la generazione di follower, visite e “mi piace” fasulli. Ulteriore capacità di Moose è la redirezione del traffico DNS, un modo con cui gli autori del malware possono mettere in pratica attacchi “man-in-the-middle” online.

L’insolita minaccia di Moose si applica anche ad altri dispositivi embedded basati su Linux oltre ai router di rete, dicono i ricercatori. Per quanto riguarda la rimozione, infine, da ESET suggeriscono di riavviare il dispositivo infetto e di modificare la password quanto prima possibile. Un’infezione permanente del firmware è però sempre in agguato, avvertono i ricercatori.

La minaccia di Moose rappresenta la conferma del rischio crescente posto dai router di rete vulnerabili, e in questo ambito la presenza di un kernel Linux sul sistema è un rischio più che una garanzia di sicurezza. Un nuovo allarme in tal senso arriva dall’hacker white-hat “Kafeine”, a dire del quale una vulnerabilità già nota dall’inizio di marzo è ora attivamente sfruttata per compromettere più di 40 modelli di router diversi.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti