Board logo

標題: [軟件動態] 偷走機密資料:Linux/Moose 潛藏路由器全方位窺視用戶 [打印本頁]

作者: nt1972    時間: 2015-8-4 04:13 PM     標題: 偷走機密資料:Linux/Moose 潛藏路由器全方位窺視用戶



通過截取未經加密的流量,從而窺看當中的內容是一個最簡單偷取資料的方式,早前我們都有提過黑客是如何製造公共 WiFi 從而引誘公眾使用並偷取未經加密的數據。
今次要介紹的是一款名為 Linux/Moose 的惡意軟件,此軟件主要是針對建基於 Linux 系統的路由器,同時此惡意軟件更可傳染並自動嘗試入侵與「中招」路由器連接的 Linux 系統;當用戶使用受感染的路由器時,所傳送的未經加密資料便會被輕易偷走;另外此惡意軟件亦會自動在「中招」的系統之中建立彊屍網絡,從而進一步盡用系統資源。

早前有專家曾經測試過,這款惡意軟件會集中偷取用戶的 HTTP cookies,從而再進一步自動的針對社交網絡發出虛假指令,包括有增加 Like、follow、view 的數字,藉以為黑客賺取更多收入。

ESET 測試員指出,這種惡意軟件有能力針對 DNS 流量進行重新路由 (reroute) 以及作出 DNS hijacking;同時當發現目標已安裝了其他惡意軟件時,更可強制終止其他惡意軟件的運作,從而增加系統資源以提高 Linux/Moose 惡意軟件執行效率。

現時廠商大多數對於路由器之中的 Embedded Linux 系統安全性重視程度較低,因此當惡意軟件針對這些系統進行入侵的話,用戶的路由器便很容易「中招」,大家唯一可以做的就是盡量緊貼廠商推出的更新,並且自求多福了。





歡迎光臨 公仔箱論壇 (http://5.39.217.76/) Powered by Discuz! 7.0.0