圖片來源: 

資安業者ESET釋出一份有關路由器蠕蟲Moose的研究報告,此一基於Linux的蠕蟲在感染路由器之後便開始挾持使用者的網路流量,並創造虛假且大量的社交活動,諸如對某些文章或網頁按讚,或關注某些帳號等。

根據ESET病毒研究人員Olivier Bilodeau的說明,感染Moose的Linux路由器或Linux裝置可集結成殭屍網路,竊取知名社交網站的cookie,然後藉由Moose內建的SOCKS代理伺服器執行各種詐騙的社交行為,被鎖定的社交網站包括Fotki、Instagram、Live、Soundcloud、Twitter、Vine、Yahoo與YouTube等,並以Fotki、Twitter/Vine、Instagram及YouTube的災情最嚴重。

這類蠕蟲的興起與社交網站逐漸成為重要行銷平台有關,社交網站上的關注人數、按讚人數,或是瀏覽人數都是有價的,吸引了駭客打造殭屍網路以執行社交網路的行銷詐騙。Moose即會建立假冒的社交帳號,然後自動按讚或關注,藉以分享廣告利潤。

Bilodeau指出,Moose並非仰賴路由器的漏洞進行攻擊,而是單純攻擊使用薄弱憑證的裝置,這也意味著Moose所能感染的對象不只是路由器,還包括其他Linux嵌入式裝置,例如醫療裝置。

此外,Moose亦具有DNS綁架能力 ,能夠封鎖同一裝置上的其它惡意程式程序,以獨佔裝置資源,也會自動搜尋其他容易感染的裝置。雖然Moose的主要目的是偽造社交活動,但還可用來發動DDoS攻擊。

Bilodeau建議使用者安裝最新的安全更新,不要在連網裝置上使用預設的密碼,同時選擇較複雜且安全的強大密碼。(編譯/陳曉莉)

 


熱門新聞

Advertisement