Новости

ESET предупреждает пользователей соцсетей об активности ВПО Moose

03.11.2016
ESET предупреждает пользователей соцсетей об активности ВПО Moose

03.11.2016 компания ESET предупредила о появлении новой версии вредоносного программного обеспечения (ВПО) Moose, нацеленного на устройства, работающие под операционной системой Linux.

ВПО Moose инфицирует домашние Wi-Fi-роутеры и публичные точки доступа, перехватывает трафик и получает доступ к учетным записям пользователей в социальных сетях, которые в дальнейшем используются в мошеннических целях (для накрутки кликов по рекламным баннерам с последующей монетизацией, увеличения числа подписчиков в группах социальных сетей). Кроме того, скомпрометированные учетные данные могут использоваться злоумышленниками для распространения в социальных сетях ссылок на скачивание других вредоносных программ, включая банковские трояны и шифровальщики.

Отличием новой версии вредоносной программы Moose является сокрытие IP-адреса управляющего сервера, который прописывается в виде зашифрованного аргумента командной строки.

Распространяется ВПО при помощи метода подбора пароля к роутеру. В связи с этим пользователям рекомендуется сменить пароли, установленные по умолчанию, отключать устройства, когда они не используются, скрыть идентификатор беспроводной сети (SSID) от других пользователей.