The Linux / Moose is a malware family originally targeting a router for Linux-based consumers but is also responsible for infecting other embedded Linux-based systems.
Once infected, infringing devices are ready to steal unencrypted network traffic data and offer brokerage services to the botnet operator. More information on this phenomenon can be found in the analytical report «Dissecting Linux / Moose"At WeLiveSecurity.com.
Πρακτικά, αυτές οι κακόβουλες δυνατότητες χρησιμοποιούνται για την κλοπή cookies HTTP ώστε να πραγματοποιηθούν ενέργειες εξαπάτησης σε Facebook, Twitter, Instagram, YouTube and other web-sites, which include the production of illegal "follows", "views" and "likes".
"Linux / Moose is an innovation if you think most of the embedded threats these days are being used to run DDoS attacks," explains Olivier Bilodeau, Malware Researcher at ESET.
In addition, according to them researchers της ESET, αυτού του είδους το malware έχει δυνατότητες να επαναδρομολογήσει το DNS traffic, γεγονός που επιτρέπει attacks "man-in-the-middle" on the Internet.
Also, the threat appears to have capabilities for infiltrating the network πέρα από τις συνηθισμένες συγκριτικά με άλλα malware που επιτίθενται σε router. Το Moose έχει επίσης ικανότητες για κλοπή DNS και εξαλείφει τις διαδικασίες άλλων οικογενειών malware που αγωνίζονται για τους περιορισμένους πconditions που προσφέρει το ενσωματωμένο σύστημα που έχει μολυνθεί.
“Considering the rudimentary techniques that uses το Moose για να αποκτήσει πρόσβαση σε άλλες συσκευές, είναι λυπηρό το γεγονός ότι η better safety των ενσωματωμένων συσκευών δεν φαίνεται να λαμβάνεται σοβαρά από τους κατασκευαστές δικτυακών προϊόντων. Ελπίζουμε ότι οι προσπάθειές μας θα βοηθήσουν στην καλύτερη κατανόηση των τρόπων που οι κακόβουλοι παράγοντες επιτίθενται στις συσκευές τους» καταλήγει ο Bilodeau.
More information about Linux / Moose on the relevant blogpost at WeLiveSecurity.com, as well as in Graham Cluley's article: http://www.welivesecurity.com/2015/05/26/moose-router-worm.