l+f: Linux-Wurm befeuert die Follower-Mafia

Posted on Posted in Hacker News

Der Schädling Moose verwandelt Linux-basierte Router in Spam-Schleudern.

Forscher bei Eset haben einen Linux-Wurm namens Moose entdeckt, der Router befällt und diese in ein schmieriges Botnet einspannt. Ziel der Ganoven ist es, möglichst viele fake Social-Media-Konten anzulegen, die sich dann gegenseitig folgen, damit sie wie echte Accounts aussehen.


Solche Fake-Follower gibt es auch ohne Router-Würmer schon genug…
Diese werden von fadenscheinigen Diensten an einsame Nutzer verkauft, die so dringend neue Online-Freunde brauchen, dass sie bereit sind, dafür zu zahlen.

In ihrer Studie spekulieren die Eset-Forscher, dass Moose auch Social-Media-Konten der Opfer übernimmt. Allerdings kann der Wurm SSL-Verbindungen nicht knacken und kommt somit wohl nicht an die Session-Cookies der gängigen Netzwerke wie Facebook und Twitter dran. Moose ist eine statisch-verlinkte ELF-Binary und befällt Router, deren Firmware auf Linux basiert. Zugang verschafft sich der Schädling, indem er Standard-Passwörter rät und sich so von Router zu Router hangelt. Glücklicherweise scheint ein Neustart des Geräts den Wurm effektiv zu entfernen.

Quelle: heise.de

 

Facebooktwittergoogle_plus