Moose – תוכנה זדונית שתוקפת ראוטרים ביתיים
איום חדש פורץ לראוטרים ביתיים במטרה להשתלט על חשבונות המדיה החברתית שלכם. האם הראוטר שלכם מוגן?
מתי בפעם האחרונה החלפתם סיסמה לנתב הרשת – הראוטר - הביתי שלכם? אם התשובה היא "מזמן" או אפילו "אף פעם" אולי כדאי שתכירו את Moose ('אייל קורא' בעברית) – תוכנה זדונית שפורצת לנתבי אינטרנט ביתיים שמוגנים באמצעות סיסמאות חלשות או סיסמאות ברירת המחדל איתן הם הגיעו מהיצרן.התוכנה הזדונית נחשפה על ידי מעבדת הווירוסים של חברת ESET ומטרתה היא לאסוף פרטי התחברות לרשתות החברתיות טוויטר, פייסבוק, אינסטגרם, YouTube ורשתות חברתיות נוספות. לאחר מכן התוקפים משתמשים בפרטי ההתחברות שנאספו על מנת לנפח בצורה מלאכותית סטטיסטיקות כמו מספרי צפיות בסרטוני YouTube, מספר העוקבים אחר עמודים בפייסבוק ועוד.
הדרך שבה תוקפת התוכנה
יח''צ
מתקפה אגרסיבית
חוקרי האבטחה של החברה, שחשפו את המתקפה, מסבירים שמדובר בתוכנה זדונית המכונה אשר מופצת ברשת ותוקפת ראוטרים מבוססי לינוקס. עם זאת, האיום אינו מנצל פרצת אבטחה כלשהי אלא פשוט תוקף ראוטרים לא מוגנים או שמוגנים באמצעות סיסמת ברירת המחדל שאיתה מגיע הראוטר מהיצרנית. עד כה, כמה דגמי ראוטרים נפוצים של חברות כמו Hik Vision, Netgear, TP-Link, ZyXEL, Zhone ועוד נפרצו על ידי התולעת.
בניתוח המתקפה גילו החוקרים שהתוקפים יצרו חשבונות פיקטיביים באמצעות התולעת ואז השתמשו בפרטי ההתחברות הגנובים על מנת להוסיף "לייקים" ו"עוקבים" מזויפים לאותם חשבונות. אינסטגרם, טוויטר ו- Vine הם שלושת האתרים שנפגעו הכי הרבה מהמתקפה עד כה.
"לצערנו יש הרבה מאוד אנשים וחברות שמוכנים לשלם כסף רב לחברות צד שלישי שטוענות שהן יודעות איך להקפיץ את מספר הצפיות בסרטונים או להגדיל את מספר העוקבים אחר עמוד הפייסבוק או הטוויטר שלהם". אומרים בחברת האבטחה. "האמת היא שאין קיצורי דרך בנושא הזה, וכל חברה שטוענת שהיא יכולה לעשות את זה, ככל הנראה מתעסקת במשהו לא חוקי כמו בדוגמת האיום שנתגלה".
איך להימנע?
על מנת להימנע מהאיום ממליצים בחברת האבטחה להחליף סיסמה לראוטר שלכם, במיוחד אם אתם משתמשים בסיסמת ברירת המחדל שאיתה הגיע הראוטר מהמפעל או אם אתם משתמשים בסיסמה חלשה.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם