Malware valt Linux-routers aan om likes te krijgen
Een nieuw stukje malware richt zijn pijlen op routers die draaien op Linux. Ze onderscheppen verkeer en gaan zo valse likes en volgers genereren.
De malware, die van beveiligingsbedrijf Eset de naam Linux/Moose meekreeg, mikt op consumentenrouters die draaien op Linux. Daarbij gaan ze geëncrypteerd netwerkverkeer onderscheppen en botnets ondersteunen.
Het internetverkeer dat Linux/Moose onderschept wordt misbruikt om fraude te plegen op sociale media. Zo kan de malware zorgen voor valse likes, volgers, views en anderen sociale interacties. Zo’n fraude is relatief onschuldig in zijn opzet, het gaat immers niet om banktransacties of aanvallen. Maar in principe kunnen ze je router en je netwerk even goed gebruiken voor meer dubieus verkeer.
Routers draaien op hun eigen embedded besturingssysteem. Het kan dus perfect zijn dat je Windows-pc is aangesloten op een Linux-router. Merken waar Eset de malware al heeft aangetroffen zijn Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL en Zhone.
Gevorderde gebruikers kunnen aanvallen wel voorkomen met een aantal stappen. Zo kan je Telnet access (poort 23) voor verkeer van buitenaf afsluiten, net zoals poorten 22 (SSH), 80 (HTTP) en 443 (HTTPS).
Fout opgemerkt of meer nieuws? Meld het hier