Sebuah worm baru, yang mampu menyebarkan firewall masa lalu, kini menargetkan router dan modem untuk meningkatkan visibilitas profil di berbagai situs jejaring sosial termasuk Twitter, Facebook, YouTube, Instagram, Vine dan SoundCloud, kata para peneliti.
Olivier Bilodeau dan Thomas Dupuy, peneliti keamanan di ESET, sebuah perusahaan keamanan IT yang berbasis di Bratislava, Slovakia, mengatakan dalam sebuah technicalpaper, yang dikeluarkan pada tanggal 26 Mei, yang ancaman baru, yang disebut Linux / Moose, menargetkan router konsumen dan modem termasuk perangkat keras yang disediakan oleh Internet Service Provider (ISP) kepada konsumen.
Para peneliti mengatakan bahwa malware baru menginfeksi router berbasis Linux dan perangkat berbasis Linux lainnya untuk melakukan penipuan jejaring sosial untuk 'seperti' posting dan halaman, 'lihat' video dan 'mengikuti' account lain
"Selama analisis kami kita sering bertanya pada diri sendiri," Mengapa begitu banyak usaha untuk berinteraksi dengan jaringan sosial? "Kemudian kita menyadari bahwa ada pasar untuk mengikuti, suka, pandangan dan yang lainnya. Hal ini cukup jelas bahwa ini adalah apa yang terjadi di sini, "tulis para peneliti dalam kertas.
"Pertama, ada upaya mencuri cookie dari situs tersebut. Namun, cookies tidak dapat dicuri jika lalu lintas HTTPS dan sekarang sebagian besar situs ini HTTPS-satunya, sehingga tidak jelas seberapa efektif serangan ini dalam hal ini. Kedua, mencoba untuk melakukan penipuan atas situs tersebut membutuhkan alamat IP terkemuka dan sekali pakai, "tambah para peneliti.
"Jika seseorang mencoba untuk mendaftar akun twitter 2000 dari alamat IP sendiri ini mungkin akan menarik perhatian. Untuk operator situs jaringan sosial, mungkin ada tidak lebih dari reputasi alamat IP di belakang ISP terkenal. Hanya jenis jaringan di mana Anda dapat mengharapkan untuk menemukan router konsumen dikonfigurasi, "kata para peneliti.
Mereka mengatakan bahwa tugas operator malware adalah untuk meningkatkan jumlah pengikut, pandangan dan suka pada situs media sosial, yang target operator.
Menurut para peneliti, Moose tidak mengeksploitasi kerentanan untuk berkompromi perangkat dan bukannya mengakses mereka dengan mencoba login lemah atau default, seperti ancaman lainnya menargetkan router. Maka mulai memindai perangkat lain untuk menginfeksi, baik pada jaringan atau Internet.
Selain itu, mencari proses jahat lainnya dan mengakhiri aktivitas perangkat untuk melindungi perangkat tersebut.
Kertas teknis telah mengungkapkan bahwa router digunakan untuk mengarahkan lalu lintas ke profil jaringan sosial tertentu. Sebuah perangkat yang terinfeksi akan mengirim lebih dari 500 permintaan dalam sehari.
Para peneliti telah mengamati salah satu rekening Instagram, yang mempertahankan angka nol-pengikut tetapi jumlah pengikut meningkat dari tiga sampai 40 dalam satu hari.
Sementara para peneliti memeriksa pengikut, mereka menemukan account dengan sejumlah besar penggemar (3.430). Dalam seminggu, jumlah pengikut meningkat menjadi 11.672.
Mereka juga mengamati bahwa perangkat dari Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL dan Zhone dipengaruhi oleh Moose.
0komentar:
Post a Comment