欧贝特试验设备
免费服务热线

Free service

hotline

欧贝特试验设备
热门搜索:

Moose路由歹意软件已盯上社交网络用户

发布时间:2020-03-20 10:16:20阅读:来源:欧贝特试验设备

根据ESET安全研究人员Olivier Bilodeau和Thomas Dupuy本周发表的技术文档,一款名叫Linux/Moose的新式歹意软件,已将邪恶的眼光瞄向了路由器和其它网络设备(包括由ISP提供的硬件)。在被感染以后,Linux/Moose将会特别留意用户的社交网站流量,比如Twitter、Facebook、Instagram、和YouTube。另外,它还会试图感染与它进行“交谈”的其它路由器。

由于网络设备大多基于MIPS和ARM架构,因此受影响的用户很难意想到它的存在,普通用户也根本没法对这款歹意软件进行检测、分析和清除。

在24小时的分析中,ESET发现这款富有侵略性的蠕虫仍在积极寻觅新的感染对象,并且对2.3万台独立主机进行了17万连接和传播。

当对随机抽样的IP地址进行网络扫描的时候,研究人员还检测到了多达5万台潜伏被感染的主机。

这份文档(PDF)列出了许多被证实易受影响的装备厂商,包括Actiontec、海康威视(Hik Vision)、美国网件(Netgear)、群晖(Synology)、TP-Link、合勤(ZyXEL)、和Zhone Technologies。

另外,许多医疗装备也有很高的可能性被Linux/Moose感染,比如药物输液泵(Drug Infusion Pumps)。不过由于其当前主要针对的是社交网络,所以可能危险性不是那末高(但是也决不能掉以轻心)。

研究人员目前发现的实例,仿佛还停留在打造一个由独立IP地址所组成的网络,以便注册社交媒体新账号、和销售受控账户的“点赞数”(likes)的层面上。

最后,虽然网站只允许HTTPS连接、SSL认证也很难被盗取,但用户仍有可能遇到被钓鱼、DNS欺骗、HTTPS降级到HTTP等常见套路。

[编译自:Neowin , 来源:ESET]

济南扭转试验机厂商供应价格

铁矿球团压力试验机销售公司

冲击试样缺口投影仪生产

济南钢管弯曲试验机供应商生产报价