ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/malware-spaeht-twitter-und-facebook-passwoerter-aus,3045479

Eset entdeckt Sicherheitslücke in Linux-Routern

Malware späht Twitter- und Facebook-Passwörter aus

Datum:28.05.2015
Autor(en):Ronald Wiltscheck
Eine neue Familie von Schadsoftware namens Linux/Moose attackiert private, Linux-basierte Router. Die Malware entwendet HTTP-Cookies und initiiert damit Betrugsversuche auf Facebook, Twitter, Instagram und YouTube sowie auf weiteren Websites,

Security-Software-Hersteller Eset1 hat eine neue Bedrohung aufgedeckt: Linux/Moose2 ist eine Familie von Schadsoftware, die in erster Linie private, Linux-basierte Router attackiert. Darüber hinaus ist sie in der Lage, auch andere eingebettete Linux-Systeme zu infizieren. Die befallenen Rechner werden dazu missbraucht, um Zugriff auf unverschlüsselten Netzwerktraffic zu erlangen und Proxy-Services für den Botnet-Betreiber bereitzustellen.

Betrugsversuche in sozialen Netzen

Linux/Moose kann als Wurm3 klassifiziert werden, da die meisten der 36 eingesetzten Threads dafür verwendet werden, automatisch andere Geräte zu finden und zu infizieren. Die Malware entwendet hauptsächlich HTTP-Cookies und initiiert damit Betrugsversuche auf Facebook, Twitter, Instagram und YouTube sowie auf weiteren Websits. Über einen eingebauten SOCKS Proxy Server werden hierbei unrechtmäßige "Follows", "Views" und "Likes" generiert.

Wirkungsweise von Linux/Moose: Die Malware entwendet HTTP-Cookies und initiiert damit Betrugsversuche auf Facebook, Twitter, Instagram und YouTube.
Foto: ESET

"Die Vorgehensweise von Linux/Moose ist neu - insbesondere vor dem Hintergrund, dass die meisten Bedrohungen dieser Art für DDoS-Attacken eingesetzt werden", erklärt Olivier Bilodeau, Malware-Researcher bei Eset4. So kann die Schadsoftware DNS-Traffic umleiten - eine wichtige Voraussetzung für Man-in-the-Middle-Angriffe im Internet.

Überdies zeigt die Malware ungewöhnliche Einbruchs-Fähigkeiten, die über die Möglichkeiten anderer routerbasierter Bedrohungen hinausgehen. Zudem verfügt Moose über DNS-Hijacking-Funktionen5 und vermag andere Malware-Familien, die um die begrenzten Ressourcen des infizierten eingebetteten Systems konkurrieren, ausschalten.

[Hinweis auf Bildergalerie: Die am häufigsten gehackten Passwörter in den USA (Quelle: SplashData)] gal1

"In Anbetracht der eher rudimentären Techniken6, mit denen sich Moose den Zugang zu anderen Geräten verschafft, ist es höchst bedenklich, dass die Sicherheit eingebetteter Rechner von den Anbietern nicht ernster genommen wird. Wir hoffen, dass wir dazu beitragen können, ein besseres Verständnis für die Vorgehendsweise der Malware-Angreifer7 herzustellen", so Bilodeau.

Links im Artikel:

1 http://www.eset.com/de
2 http://www.virusradar.com/en/Linux_Moose/detail
3 http://www.virusradar.com/en/glossary/worm
4 https://www.channelpartner.de/a/eset-startet-auf-der-cebit-die-naechste-generation,3044643
5 http://www.welivesecurity.com/deutsch/2015/05/26/linux-moose-wurm-fuer-soziale-netzwerke-greift-router-an/
6 https://www.channelpartner.de/a/alternativen-zum-passwort,3045315
7 https://www.channelpartner.de/a/eset-ab-sofort-auch-bei-ebertlang-erhaeltlich,3044670

Bildergalerien im Artikel:

gal1 Die am häufigsten gehackten Passwörter in den USA (Quelle: SplashData)

Platz 25 bis 21
25. trustno1 ("Traueniemandem")
24. batman
23. 123123
22. 696969
21. superman

Platz 20 bis 16
20. michael
19. master
18. shadow ("Schatten")
17. Access ("Zugang")
16. mustang

Platz 15 bis 11
15. 111111
14. abc123
13. letmein ("Lassmichrein")
12. monkey ("Affe")
11. 1234567

Platz 10 bis 6
10. Football
9. Dragon ("Drache")
8. baseball
7. 1234
6. 123456789

Platz 5 bis 1
5. qwerty (auf deutschen Tastaturen "qwertz")
4. 12345678
3. 12345
2. password
1. 123456

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.