Новости

« Назад

ESET 28.11.2016 16:43

1

 

Что случилось?
Вернулась вредоносная Linux-программа Moose, которая заражает домашние Wi-Fi роутеры и публичные точки доступа.

И в чем ее опасность?
После заражения роутера Moose перехватывает пароли от соцсетей и других сервисов, пользователи которых подключились к скомпрометированной Wi-Fi сети. 

Зачем кому-то красть мои пароли?
Похищенные данные Moose использует для мошенничества в соцсетях — в частности, для т. н. «черной» накрутки. Например, через похищенные аккаунты можно искусственно раскрутить сообщество в Facebook, увеличить число просмотров видео на YouTube, нагнать подписчиков в Twitter и Instagram.

Это все?
Конечно нет. Скомпрометированные аккаунты также могут использоваться для рассылки вашим контактам линков на фишинговые сайты или шифраторы, либо для вымогательства денег в духе «Привет, скинь 300 рублей на телефон»

Это новая программа? 
Обновленная. С середины 2015 года червь Moose исчез с антивирусных радаров, однако с сентября текущего года начала распространяться новая, модифицированная версия. 

Главное изменение Moose — маскировка управляющего сервера. Операторы усложнили структуру кода, задав новый IP-адрес сервера в виде зашифрованного аргумента командной строки. Проще говоря, теперь местоположение хакеров (и источник червя) стало гораздо сложнее отследить.

Как он распространяется?
Moose по-прежнему заражает роутеры через подбор логинов / паролей, причем в нем зашит всего десяток самых популярных вариаций (признайтесь, вы ни разу не меняли логин и пароль к своему роутеру):

 

support / support
admin / admin
root / root
guest
admin / smcadmin
root
admin
adm
1234 / 1234
root / 12345
admin / 1234 

 

Как от этого червя защититься?

Дадим пару советов, которые помогают от большинства подобных программ: 

1. Для начала, периодически перезагружайте роутер. Достаточно просто выключить и снова включить его. 
2. Поменяйте логин и пароль роутера. А заодно и пароли от всех ключевых сервисов (когда вы меняли их последний раз?)
3. Наконец, обратите внимание на модуль «Защита домашней сети» в новом поколении ESET NOD32 — он как раз предназначен для защиты Wi-Fi роутеров.


Контакты
Вы можете связаться с нами любым удобным для вас способом:
Адрес:
Республика Коми
г. Сыктывкар
ул. Первомайская 70Б
оф. 448
По любым вопросом можете оставить заявку и наши специлисты помогут Вам
;