Un malware attaque les routeurs Linux pour obtenir des ‘j’aime’
Un nouveau maliciel (malware) cible les routeurs tournant sur Linux. Il intercepte le trafic et génère ainsi de faux ‘j’aime’ (likes) et suiveurs (‘followers’).
Le malware, qui a été baptisé Linux/Moose par l’entreprise de sécurité Eset, vise les routeurs à la consommation qui tournent sur Linux. Il y intercepte le trafic réseautique crypté et y supporte des botnets.
Le trafic internet intercepté par Linux/Moose est abusé pour commettre des actes de fraude sur les médias sociaux. C’est ainsi que le maliciel peut générer de faux ‘j’aime’, suiveurs, vues et autres interactions sociales. Ce genre de fraude est relativement innocent dans sa mise en oeuvre dans la mesure où il ne s’agit ni de transactions bancaires ni d’attaques. Mais en principe, ce malware peut tout aussi bien utiliser votre routeur et votre réseau pour générer du trafic douteux.
Les routeurs tournent sur leur propre système d’exploitation intégré. Il est donc parfaitement possible que votre PC Windows soit connecté à un routeur Linux. Parmi les marques où Eset a déjà détecté le malware, l’on trouve Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL et Zhone.
Les utilisateurs expérimentés peuvent empêcher toute attaque en prenant plusieurs mesures, comme déconnecter l’accès Telnet (port 23) pour le trafic extérieur, tout comme les ports 22 (SSH), 80 (HTTP) et 443 (HTTPS).
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici