Moose-Wurm betreibt Social Networking von eurem Router aus
Ein neuer Wurm nistet sich derzeit in zahlreiche Geräte ein, die mit Linux-Betriebssystemen betrieben werden. Zu seinen Zielen gehören vor allem Kabel- und DSL-Modems, Home-Router und vergleichbare Embedded-Systeme. Von diesen aus beginnt die Malware dann, ihre eigene Interpretation von Social Networking zu betreiben.
Moose-Wirkung auf Instagram
Die Virus-Analysten des kanadischen Security-Unternehmens ESET haben den Wurm auf den Namen "Linux/Moose" getauft. Ihren Erkenntnissen zufolge, verwandelt er die infizierten Geräte in ein riesiges Proxy-Netzwerk, über das Social Networks mit betrügerischen Methoden geflutet werden. Zu den Zielen gehören unter anderem Facebook, Instagram, Twitter und Vine. Aber auch verschiedene Google-Dienste und YouTube werden attackiert.
Dafür lauert die Malware in den Netzwerksystemen unter anderem darauf, dass ihr unverschlüsselte Cookies für Social Media-Dienste unterkommen. Diese werden dann beispielsweise genutzt, um die jeweiligen Anwender ohne ihr Wissen als Follower mit Accounts von Betrügern zu verbinden. Teils werden aber auch die DNS-Einträge in den Routern überschrieben, um Nutzer auf andere Webseiten zu leiten und dort Daten zu stehlen.
Die Erschaffer des Wurms kommunizieren per HTTPS mit ihrer Malware und können ihr über eine Kontroll-Infrastruktur neue Handlungsbefehle zukommen lassen. Darauf baut auch ein Geschäftsmodell der Entwickler auf. Ihnen gelingt es so, echte Nutzer-Accounts als neue Follower an interessierte Firmen zu verkaufen, die so vorgaukeln können, dass ihre jeweiligen Seiten in den sozialen Netzwerken auf reges Interesse stoßen. Die Infrastruktur agiert dabei geschickt genug, um die Sicherheits-Hürden der jeweiligen Plattformen auszutricksen. So werden einem Account beispielsweise rund 40 neue Follower pro Stunde hinzugefügt und nicht tausende auf einmal.
Die Entwickler des Wurms haben es zwar deutlich auf Geräte in Heimnetzwerken abgesehen, nehmen aber Kollateralschäden in Kauf. So wurde der Schädling beispielsweise bereits auf medizinischen Systemen entdeckt, die mit Linux laufen und eine Internet-Anbindung haben. Von Vorteil ist die Tatsache, dass sich die Malware meist nur in den Arbeitsspeicher einnisten kann und nach einem Neustart des jeweiligen Systems so erst einmal nicht mehr vorhanden ist. Bleibt die Möglichkeit einer Telnet-Verbindung von Außen aber bestehen, kommt sie kurze Zeit später zurück.
Funktions-Schema von Moose
Moose-Wirkung auf Instagram
Die Virus-Analysten des kanadischen Security-Unternehmens ESET haben den Wurm auf den Namen "Linux/Moose" getauft. Ihren Erkenntnissen zufolge, verwandelt er die infizierten Geräte in ein riesiges Proxy-Netzwerk, über das Social Networks mit betrügerischen Methoden geflutet werden. Zu den Zielen gehören unter anderem Facebook, Instagram, Twitter und Vine. Aber auch verschiedene Google-Dienste und YouTube werden attackiert.
Dafür lauert die Malware in den Netzwerksystemen unter anderem darauf, dass ihr unverschlüsselte Cookies für Social Media-Dienste unterkommen. Diese werden dann beispielsweise genutzt, um die jeweiligen Anwender ohne ihr Wissen als Follower mit Accounts von Betrügern zu verbinden. Teils werden aber auch die DNS-Einträge in den Routern überschrieben, um Nutzer auf andere Webseiten zu leiten und dort Daten zu stehlen.
Attacke per Telnet
Der Wurm verbreitet sich dabei, indem er nach Netzwerksystemen sucht, die sich über das Internet per Telnet ansprechen lassen. Ist ein solcher gefunden, werden per Brute-Force-Angriff verschiedene Standard-Logins durchprobiert, um einen Zugang zu dem Gerät zu bekommen. Ist dies erfolgreich, kommt es zur Installation der Schadcodes auf dem jeweiligen System und die Routinen beginnen zu arbeiten.Die Erschaffer des Wurms kommunizieren per HTTPS mit ihrer Malware und können ihr über eine Kontroll-Infrastruktur neue Handlungsbefehle zukommen lassen. Darauf baut auch ein Geschäftsmodell der Entwickler auf. Ihnen gelingt es so, echte Nutzer-Accounts als neue Follower an interessierte Firmen zu verkaufen, die so vorgaukeln können, dass ihre jeweiligen Seiten in den sozialen Netzwerken auf reges Interesse stoßen. Die Infrastruktur agiert dabei geschickt genug, um die Sicherheits-Hürden der jeweiligen Plattformen auszutricksen. So werden einem Account beispielsweise rund 40 neue Follower pro Stunde hinzugefügt und nicht tausende auf einmal.
Die Entwickler des Wurms haben es zwar deutlich auf Geräte in Heimnetzwerken abgesehen, nehmen aber Kollateralschäden in Kauf. So wurde der Schädling beispielsweise bereits auf medizinischen Systemen entdeckt, die mit Linux laufen und eine Internet-Anbindung haben. Von Vorteil ist die Tatsache, dass sich die Malware meist nur in den Arbeitsspeicher einnisten kann und nach einem Neustart des jeweiligen Systems so erst einmal nicht mehr vorhanden ist. Bleibt die Möglichkeit einer Telnet-Verbindung von Außen aber bestehen, kommt sie kurze Zeit später zurück.
Funktions-Schema von Moose
Thema:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
- The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
- Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- "Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
- Galaxy Watch 9 & Ultra 2: Samsung setzt auf neue CPU & größere Akkus
- Suchtgefahr bei Facebook und Instagram: Die EU fordert neues Design
- Gigantische Explosion am Himmel: Schwarzes Loch zerreißt einen Stern
- Weekend-Deals: 13 Angebote bei Media Markt & Saturn, die sich lohnen
- Humanoide Roboter führen erstmals erfolgreich eine Operation durch
- PlayStation-Frust: Fast die Hälfte der Nutzer erwägt Wechsel zum PC
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Diskussionsthread: Playstation 4
Venom316 - vor 2 Stunden -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Heute 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Vorgestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen