l+f: Linux-Wurm befeuert die Follower-Mafia

Der Schädling Moose verwandelt Linux-basierte Router in Spam-Schleudern.

In Pocket speichern vorlesen Druckansicht 79 Kommentare lesen
l+f: Adressleiste von Apples Safari leicht manipulierbar
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Solche Fake-Follower gibt es auch ohne Router-Würmer schon genug...

Forscher bei Eset haben einen Linux-Wurm namens Moose entdeckt, der Router befällt und diese in ein schmieriges Botnet einspannt. Ziel der Ganoven ist es, möglichst viele fake Social-Media-Konten anzulegen, die sich dann gegenseitig folgen, damit sie wie echte Accounts aussehen. Diese werden von fadenscheinigen Diensten an einsame Nutzer verkauft, die so dringend neue Online-Freunde brauchen, dass sie bereit sind, dafür zu zahlen.

In ihrer Studie spekulieren die Eset-Forscher, dass Moose auch Social-Media-Konten der Opfer übernimmt. Allerdings kann der Wurm SSL-Verbindungen nicht knacken und kommt somit wohl nicht an die Session-Cookies der gängigen Netzwerke wie Facebook und Twitter dran. Moose ist eine statisch-verlinkte ELF-Binary und befällt Router, deren Firmware auf Linux basiert. Zugang verschafft sich der Schädling, indem er Standard-Passwörter rät und sich so von Router zu Router hangelt. Glücklicherweise scheint ein Neustart des Geräts den Wurm effektiv zu entfernen.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab)