Linux/Moose؛ بدافزاری در جستجوی رهیاب ها

Linux/Moose بدافزاری است که رهیاب ها – و بالقوه هر سامانه نهفته – که مبتنی بر سیستم عامل لینوکس باشد را هدف قرار می دهد. این بدافزار از دستگاه آلوده برای سرقت ترافیک های شبکه ای رمزنشده استفاده کرده و دستگاه را تبدیل به یک پراکسی برای نفوذگر می کند.

Linux/Moose با شنود ترافیک HTTP Cookie از آن برای ایجاد Follow، View و Like غیرواقعی در Facebook، Twitter، Instagram، YouTube و سایر سایت های اجتماعی استفاده می کند.

همچنین این بدافزار قادر است مسیر ترافیک DNS را تغییر داده و امکان اجرای حملات مرد میانی (Man in the Middle) را برای نفوذگر فراهم کند.

علاوه بر آن، اقدام به از کارانداختن بدافزارهای هم خانواده خود برای آزاد کردن فضا بر روی این سامانه های نهفته می کند.

Linux/Moose به روش سعی و خطا (Brute-force) و با استفاده از بانک داده هایی حاوی گذرواژه های پیش فرض تلاش می کند تا دسترسی غیرمجاز به دستگاه قربانی پیدا کرده و آنرا آلوده سازد. لذا توصیه می شود مدیران شبکه از تغییر یافتن گذرواژه های پیش فرض تجهیزات شبکه ای اطمینان حاصل کنند.