Что случилось?
Вернулась вредоносная Linux-программа Moose, которая заражает домашние Wi-Fi роутеры и публичные точки доступа.
И в чем ее опасность?
После заражения роутера Moose перехватывает пароли от соцсетей и других сервисов, пользователи которых подключились к скомпрометированной Wi-Fi сети.
Зачем кому-то красть мои пароли?
Похищенные данные Moose использует для мошенничества в соцсетях — в частности, для т. н. «черной» накрутки. Например, через похищенные аккаунты можно искусственно раскрутить сообщество в Facebook, увеличить число просмотров видео на YouTube, нагнать подписчиков в Twitter и Instagram.
Это все?
Конечно нет. Скомпрометированные аккаунты также могут использоваться для рассылки вашим контактам линков на фишинговые сайты или шифраторы, либо для вымогательства денег в духе «Привет, скинь 300 рублей на телефон».
Это новая программа?
Обновленная. С середины 2015 года червь Moose исчез с антивирусных радаров, однако с сентября текущего года начала распространяться новая, модифицированная версия.
Главное изменение Moose — маскировка управляющего сервера. Операторы усложнили структуру кода, задав новый IP-адрес сервера в виде зашифрованного аргумента командной строки. Проще говоря, теперь местоположение хакеров (и источник червя) стало гораздо сложнее отследить.
Как он распространяется?
Moose по-прежнему заражает роутеры через подбор логинов / паролей, причем в нем зашит всего десяток самых популярных вариаций (признайтесь, вы ни разу не меняли логин и пароль к своему роутеру):
support / support
admin / admin
root / root
guest
admin / smcadmin
root
admin
adm
1234 / 1234
root / 12345
admin / 1234
Как от этого червя защититься?
Дадим пару советов, которые помогают от большинства подобных программ:
1. Для начала, периодически перезагружайте роутер. Достаточно просто выключить и снова включить его.
2. Поменяйте логин и пароль роутера. А заодно и пароли от всех ключевых сервисов (когда вы меняли их последний раз?)
3. Наконец, обратите внимание на модуль «Защита домашней сети» в новом поколении ESET NOD32 — он как раз предназначен для защиты Wi-Fi роутеров.
