[軟件動態] 偷走機密資料：Linux/Moose 潛藏路由器全方位窺視用戶

通過截取未經加密的流量，從而窺看當中的內容是一個最簡單偷取資料的方式，早前我們都有提過黑客是如何製造公共 WiFi 從而引誘公眾使用並偷取未經加密的數據。
今次要介紹的是一款名為 Linux/Moose 的惡意軟件，此軟件主要是針對建基於 Linux 系統的路由器，同時此惡意軟件更可傳染並自動嘗試入侵與「中招」路由器連接的 Linux 系統；當用戶使用受感染的路由器時，所傳送的未經加密資料便會被輕易偷走；另外此惡意軟件亦會自動在「中招」的系統之中建立彊屍網絡，從而進一步盡用系統資源。

早前有專家曾經測試過，這款惡意軟件會集中偷取用戶的 HTTP cookies，從而再進一步自動的針對社交網絡發出虛假指令，包括有增加 Like、follow、view 的數字，藉以為黑客賺取更多收入。

ESET 測試員指出，這種惡意軟件有能力針對 DNS 流量進行重新路由 (reroute) 以及作出 DNS hijacking；同時當發現目標已安裝了其他惡意軟件時，更可強制終止其他惡意軟件的運作，從而增加系統資源以提高 Linux/Moose 惡意軟件執行效率。

現時廠商大多數對於路由器之中的 Embedded Linux 系統安全性重視程度較低，因此當惡意軟件針對這些系統進行入侵的話，用戶的路由器便很容易「中招」，大家唯一可以做的就是盡量緊貼廠商推出的更新，並且自求多福了。

收藏分享評分

回復引用

訂閱 TOP

返回列表