mercoledì 24 giugno 2015

ESET rivela Linux/Moose, malware che attacca router e social media


Identificato un nuovo malware progettato per infettare i sistemi embedded basati su Linux.  ESET®, leader mondiale nella protezione proattiva digitale, ha annunciato che il suo team di ricerca della sicurezza ha scoperto una nuova minaccia della famiglia di malware Linux/Moose che genera attività fake sui social network. Linux/Moose è una famiglia di malware che prende di mira principalmente i router consumer basati su Linux, ma è anche nota per infettare altri sistemi embedded basati su Linux. Una volta compromessi, i dispositivi vengono utilizzati per rubare i servizi di traffico di rete in chiaro e offre servizi proxy all'operatore della botnet, ovvero rete di pc robotizzata.

Il malware ruba i cookie HTTP per eseguire alcune azioni fraudolente, come la generazione non legittima di "follows", "views" e "like" su Facebook, Twitter, Instagram, YouTube e altri siti. Questa famiglia di malware reindirizza il traffico DNS, consentendo attacchi man-in-the-middle (MITM) provenienti da Internet. Inoltre, la minaccia mostra una capacità di penetrazione della Rete fuori dall'ordinario rispetto ad altri tipi di malware router-based. Moose possiede anche delle funzionalità di DNS hijacking ed elimina altre famiglie di malware che competono con risorse limitate offerte dal sistema infetto.

"Linux/Moose è una novità, se si considera che le minacce più integrate in questi giorni vengono utilizzate per eseguire attacchi di tipo DDoS", spiega Olivier Bilodeau, ricercatore di malware presso ESET. "Considerando le tecniche rudimentali di Moose impiegate per ottenere l'accesso ad altri dispositivi, sembra un peccato che la sicurezza dei dispositivi embedded non sembra essere presa più così seriamente dai fornitori. Ci auguriamo che i nostri sforzi aiuteranno a capire meglio come gli attori maligni prendono di mira i loro dispositivi", conclude l'esperto analista di sicurezza informatica.


Moose è un worm progettato per infettare i sistemi embedded basati su Linux che non sfrutta alcuna vulnerabilità del router, ma approfitta semplicemente dei dispositivi che sono stati configurati debolmente con credenziali di login mal scelti. Sfortunatamente, questo significa che dispositivi diversi dal router possono essere influenzati dal worm, sotto forma di danni collaterali accidentali. Per maggiori informazioni, leggere il white paper di ESET su Linux/Moose disponibile a questo link. È inoltre possibile trovare un post blog di Welivesecurity e opinione sulla scoperta di ESET.  

Dal 1987, ESET® ha sviluppato il premiato software di sicurezza che aiuta adesso oltre 100 milioni di utenti per godere della Enjoy Safer Technology. La sua ampia gamma di prodotti di sicurezza copre tutte le piattaforme popolari e li fornisce ad aziende e consumatori di tutto il mondo con il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda dispone di una rete globale di vendita che copre 180 paesi, e uffici regionali a Bratislava, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visitare il sito www.eset.it o seguire ESET su LinkedIn, Facebook e Twitter.

A giugno 2016 Tech Data, leader mondiale nella distribuzione di prodotti, soluzioni e servizi informatici ha siglato un accordo con Future Time Srl - ESET® Italia, per la distribuzione dei prodotti ESET®, il più grande produttore di software per la sicurezza digitale dell'Unione Europea. Questa nuova partnership permetterà la distribuzione sul territorio nazionale dell’intera linea di prodotti di sicurezza di ESET destinati alle aziende; tra i più noti ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti.



Fonte: ESET
Via: Tech Data

Nessun commento:

Posta un commento