Moose – האם הראוטר הביתי שלכם בסכנה?

Moose – האם הראוטר הביתי שלכם בסכנה?

צוות ESET ישראל
04.06.15

חוקרי אבטחה מחברת ESET חשפו השבוע תוכנה זדונית חדשה שפוגעת בנתבי אינטרנט ביתיים במטרה "לחטוף" את חיבור הרשת של הקורבן כדי להשתמש בו כדי לבצע הונאות ברשתות החברתיות. כך היא עובדת וכך תמנעו ממנה.
חברת ESET פרסמה השבוע מחקר מקיף אודות נוזקה חדשה שמטרתה היא לבצע מניפולציות ברשתות המדיה החברתית על ידי כך שהיא פורצת לראוטרים שאינם מאובטחים כיאות. הנוזקה מאפשרת לתוקפים לנפח נתונים כמו צפיות בסרטונים ומספרי מעריצים ועוקבים באופן מלאכותי.

התוכנה הזדונית, המכונה Moose ('אייל קורא' בעברית), תוקפת ראוטרים מבוססי לינוקס ומכשירים מבוססי לינוקס אחרים, מחסלת נוזקות אחרות שעלולות להתחרות בה על ניצול משאבי המערכת, ובאופן אוטומטי מחפשת ראוטרים נוספים שהיא יכולה להדביק. עם זאת, אופן ההדבקה של ה Moose אינו מסתמך על פרצות אבטחה בראוטרים הנפגעים – אלא פשוט על שימוש בסיסמאות ברירת מחדל או סיסמאות חלשות שקל לפרוץ.

למרבה הצער, המשמעות של דבר זה היא שפוטנציאלית התוכנה הזדונית הזו יכולה לפגוע גם במכשירים אחרים ולא רק בראוטרים. ב ESET מאמינים שאפילו התקנים רפואיים, כמו משאבות עירוי ממוחשבות, עלולים להידבק באיום הזה. אבל עיקר הקורבנות של האיום, לפחות כרגע, הם ראוטרים ביתיים של החברות Actiontech, Hik Vision, Netgear, TP-Link, ZyXel ו- Zhone שחלקם נפוצים גם בישראל.

post 157 1

מהראוטר אל חשבון המדיה החברתית שלכם

במהלך חקירת האיום, חוקרי האבטחה של ESET הבחינו בכך שנוזקה יוצרת חשבונות פיקטיביים באתרי מדיה חברתית כמו אינסטגרם, שבאופן אוטומטי מתחילים להתווסף לה עוקבים. בהרבה מהמקרים מספר העוקבים אחר הפרופיל המזויף עלה באופן הדרגתי במשך מספר ימים – ככל הנראה על מנת להימנע מלמשוך את תשומת הלב של מפעילי הרשת החברתית לפעילות חשודה.

לצערנו לא חסרים מי שישלמו עבור היכולת הזו – לנפח את תוצאות העוקבים והצפיות ברשתות החברתיות באופן מלאכותי. אבל למעשה כל חברה שטוענת שהיא יכולה להקפיץ את מספר הצופים בסרטון שלכם, להגדיל את מספר העוקבים שלכם בטוויטר או את מספר מעריצי הפייסבוק שלכם עושה משהו לא חוקי, או לכל הפחות על הגבול האפור.

post 157 2

וכך, העובדה שלא מדובר בעוקבים אמיתיים, או בצפיות אמיתיות בסרטונים עלולה לעבור מבלי שיבחינו בה או להיות מטואטאת תחת השטיח על ידי צוותי שיווק שכל עניינם הוא להרשים בוסים.

בנוסף להונאות ברשתות החברתיות, במעבדת המחקר של ESET מתייחסים גם לאפשרות שהתוכנה הזדונית יכולה, באופן פוטנציאלי, לשמש גם למטרות אחרות – כמו מתקפות מניעת שירות, התקפות רשת ממוקדות והתקפות רשת מתקדמות יותר.

פעם נוספת, הגולשים מתבקשים להיות ערניים, לוודא שכל עדכוני האבטחה מותקנים על מערכת ההפעלה שלהם ולעולם לא להשתמש בסיסמאות חלשות, או סיסמאות ברירת המחדל, לכל אחד מהמכשירים שלהם שמחוברים לאינטרנט.

למידע נוסף אתם מוזמנים לקרוא את סיכום המחקר שפורסם בבלוג We Live Security של ESET, ומטיבי הלכת ביניכם מוזמנים להוריד את המחקר המלא מהקישור הבא.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל