איום חדש: Moose – תוכנה זדונית התוקפת ראוטרים ביתיים כדי להשתלט על חשבונות מדיה חברתית

מתי בפעם האחרונה החלפתם סיסמה לנתב הרשת – הראוטר – הביתי שלכם? אם התשובה היא "מזמן" או אפילו "אף פעם" אולי כדאי שתכירו את Moose (אייל קורא בעברית) – תוכנה זדונית שפורצת לנתבי אינטרנט ביתיים שמוגנים באמצעות סיסמאות חלשות או סיסמאות ברירת המחדל איתן הם הגיעו מהיצרן.

התוכנה הזדונית נחשפה על ידי מעבדת הווירוסים של חברת ESET ומטרתה היא לאסוף פרטי התחברות לרשתות החברתיות טוויטר, פייסבוק, אינסטגרם, YouTube ורשתות חברתיות נוספות. לאחר מכן התוקפים משתמשים בפרטי ההתחברות שנאספו על מנת לנפח בצורה מלאכותית סטטיסטיקות כמו מספרי צפיות בסרטוני YouTube, מספר העוקבים אחר עמודים בפייסבוק ועוד.

מתקפה אגרסיבית

חוקרי האבטחה של ESET, שחשפו את המתקפה, מסבירים שמדובר בתוכנה זדונית המכונה אשר מופצת ברשת ותוקפת ראוטרים מבוססי לינוקס. עם זאת, האיום אינו מנצל פרצת אבטחה כלשהי אלא פשוט תוקף ראוטרים לא מוגנים או שמוגנים באמצעות סיסמת ברירת המחדל שאיתה מגיע הראוטר מהיצרנית. עד כה, כמה דגמי ראוטרים נפוצים של חברות כמו Hik Vision, Netgear, TP-Link, ZyXEL, Zhone ועוד נפרצו על ידי התולעת.

בניתוח המתקפה גילו החוקרים שהתוקפים יצרו חשבונות פיקטיביים באמצעות התולעת ואז השתמשו בפרטי ההתחברות הגנובים על מנת להוסיף "לייקים" ו"עוקבים" מזויפים לאותם חשבונות. אינסטגרם, טוויטר ו- Vine הם שלושת האתרים שנפגעו הכי הרבה מהמתקפה עד כה.

"לצערנו יש הרבה מאוד אנשים וחברות שמוכנים לשלם כסף רב לחברות צד שלישי שטוענות שהן יודעות איך להקפיץ את מספר הצפיות בסרטונים או להגדיל את מספר העוקבים אחר עמוד הפייסבוק או הטוויטר שלהם". אומרים ב ESET. "האמת היא שאין קיצורי דרך בנושא הזה, וכל חברה שטוענת שהיא יכולה לעשות את זה, ככל הנראה מתעסקת במשהו לא חוקי כמו בדוגמת האיום שנתגלה".

איך להימנע?

על מנת להימנע מהאיום ממליצים ב-ESET להחליף סיסמה לראוטר שלכם, במיוחד אם אתם משתמשים בסיסמת ברירת המחדל שאיתה הגיע הראוטר מהמפעל או אם אתם משתמשים בסיסמה חלשה.

את המחקר המלא אודות האיום ניתן למצוא בקישור הבא.