Sembra non esserci pace per i router di rete in queste ultime settimane.
Dopo la notizia relativa alla scoperta di NetUSB, il bug in grado di mandare in crash la maggior parte dei device per la connettività domestica, è ora la volta di Moose, uno specifico worm per i sistemi basati su Linux recentemente portato alla luce dagli esperti di sicurezza internazionali e in grado di manomettere il normale funzionamento dei router con firmware Foss.
Nel dettaglio, Moose è munito di un payload attraverso cui procede all’attacco dei profili di social network degli utenti: infettato un router vulnerabile, il worm si interconnette a tutti i device collegati con l’obiettivo di propagare il malware; contemporaneamente, il traffico di rete non criptato è monitorato ed eventuali cookie http non protetti sono trafugati.
Identificati i token di registrazione a Facebook, YouTube e Twitter, poi, Moose esegue operazioni fraudolente sui profili dell’utente: generazione di follower, visite e “mi piace” fasulli.
Infine, il worm Linux si è rivelato anche capace di reindirizzare il traffico Dns, così da consentire agli autori del malware di assumere il controllo di un intero sistema di rete domestico e o aziendale.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.