$
סייבר ואבטחת מידע

Moose – תוכנה זדונית חדשה תוקפת ראוטרים ביתיים

חוקרי אבטחה מחברת ESET חשפו השבוע תוכנה זדונית חדשה שפוגעת בנתבי אינטרנט ביתיים במטרה "לחטוף" את חיבור הרשת של הקורבן כדי להשתמש בו כדי לבצע הונאות ברשתות החברתיות

שירות כלכליסט 11:5808.06.15

 

חברת ESET פרסמה השבוע מחקר מקיף אודות נוזקה חדשה שמטרתה היא לבצע מניפולציות ברשתות המדיה החברתית על ידי כך שהיא פורצת לראוטרים שאינם מאובטחים כיאות. הנוזקה מאפשרת לתוקפים לנפח נתונים כמו צפיות בסרטונים ומספרי מעריצים ועוקבים באופן מלאכותי.

 

התוכנה הזדונית, המכונה Moose ('אייל קורא' בעברית), תוקפת ראוטרים מבוססי לינוקס ומכשירים מבוססי לינוקס אחרים, מחסלת נוזקות אחרות שעלולות להתחרות בה על ניצול משאבי המערכת, ובאופן אוטומטי מחפשת ראוטרים נוספים שהיא יכולה להדביק. עם זאת, אופן ההדבקה של ה Moose אינו מסתמך על פרצות אבטחה בראוטרים הנפגעים – אלא פשוט על שימוש בסיסמאות ברירת מחדל או סיסמאות חלשות שקל לפרוץ.

 

 

למרבה הצער, המשמעות של דבר זה היא שפוטנציאלית התוכנה הזדונית הזו יכולה לפגוע גם במכשירים אחרים ולא רק בראוטרים. ב ESET מאמינים שאפילו התקנים רפואיים, כמו משאבות עירוי ממוחשבות, עלולים להידבק באיום הזה. אבל עיקר הקורבנות של האיום, לפחות כרגע, הם ראוטרים ביתיים של החברות Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXel ו Zhone שחלקם נפוצים גם בישראל.

 

 

ESET ESET

 

 

מהראוטר אל חשבון המדיה החברתית שלכם

 

במהלך חקירת האיום, חוקרי האבטחה של ESET הבחינו בכך שנוזקה יוצרת חשבונות פיקטיביים באתרי מדיה חברתית כמו אינסטגרם, שבאופן אוטומטי מתחילים להתווסף לה עוקבים. בהרבה מהמקרים מספר העוקבים אחר הפרופיל המזויף עלה באופן הדרגתי במשך מספר ימים – ככל הנראה על מנת להימנע מלמשוך את תשומת הלב של מפעילי הרשת החברתית לפעילות חשודה.

 

לצערנו לא חסרים מי שישלמו עבור היכולת הזו – לנפח את תוצאות העוקבים והצפיות ברשתות החברתיות באופן מלאכותי. אבל למעשה כל חברה שטוענת שהיא יכולה להקפיץ את מספר הצופים בסרטון שלכם, להגדיל את מספר העוקבים שלכם בטוויטר או את מספר מעריצי הפייסבוק שלכם עושה משהו לא חוקי, או לכל הפחות על הגבול האפור.

 

 

ESET ESET

 

 

וכך, העובדה שלא מדובר בעוקבים אמיתיים, או בצפיות אמיתיות בסרטונים עלולה לעבור מבלי שיבחינו בה או להיות מטואטאת תחת השטיח על ידי צוותי שיווק שכל עניינם הוא להרשים בוסים.

 

בנוסף להונאות ברשתות החברתיות, במעבדת המחקר של ESET מתייחסים גם לאפשרות שהתוכנה הזדונית יכולה, באופן פוטנציאלי, לשמש גם למטרות אחרות – כמו מתקפות מניעת שירות, התקפות רשת ממוקדות והתקפות רשת מתקדמות יותר.

 

פעם נוספת, הגולשים מתבקשים להיות ערניים, לוודא שכל עדכוני האבטחה מותקנים על מערכת ההפעלה שלהם ולעולם לא להשתמש בסיסמאות חלשות, או סיסמאות ברירת המחדל, לכל אחד מהמכשירים שלהם שמחוברים לאינטרנט.

 

למידע נוסף אתם מוזמנים לקרוא את סיכום המחקר שפורסם בבלוג We Live Security של ESET, ומטיבי הלכת ביניכם מוזמנים להוריד את המחקר המלא מהקישור הבא.

 

אודות ESET

 

חברתESET היא חלוצת האנטי וירוס וחברת האבטחה ה- 5 בגודלה בעולם, המגנה בזמן אמת על יותר מ- 100 מיליון משתמשים מפני נוזקות, גניבת זהויות ופישינג, התקפות אינטרנט מקוונות והאקרים. מוצריה מתאפיינים בטכנולוגית זיהוי פורצת דרך, בצריכת משאבים מזערית ובחווית-משתמש מעולה.

 

בישראל מיוצגת ESET על ידי חברת קומסקיור, המפעילה בארץ מרכז שירות המציע תמיכה טכנית בעברית לכל הלקוחות. כיום ESET היא מוצר האנטי וירוס הביתי הנמכר בישראל, ובין לקוחותינו בשוק העסקי ניתן למצוא חברות טכנולוגיה ואינטרנט, מכללות ואוניברסיטאות, גופים ביטחוניים, מוסדות עירוניים וממשלתיים.

בטל שלח
    לכל התגובות
    x