Вирусът Moose се завръща по-силен отпреди. Вредителят заразява домашни Wi-Fi рутери и публични точки за достъп, алармира компанията за сигурност Eset.

Moose е злонамерен софтуер, написан за Linux. Той прихваща трафика и получава достъп до акаунтите на потребителите на социални мрежи. Похитените акаунти се използват за реклами и промоции във Facebook, YouTube, Twitter и Instagram, от които печелят кибермошениците.

Опасността на Moose идва от това, че компрометираните акаунти теоретично могат да се използват за разпространение в социалните мрежи на връзки за зареждане на други злонамерени програми, вкл. банкови троянци и шифратори.

Първите изследвания на Eset за червея Moose се появиха през май 2015 г., след което активността на управляващия сървър намаля почти до нулата, но през септември т.г. операторите на вируса го доработиха и пуснаха нова версия.

Главната промяна в Moose е способността му да маскира местоположението на управляващия сървър. Операторите са усложнили структурата на кода, задавайки нов IP адрес на сървъра във вид на кодиран аргумент в командния ред.

Moose продължава да се разпространява чрез налучкване на паролите за рутера. Но ако в предишната версия бяха зададени 300 логини и пароли, то новото издание на вируса се ограничава до 10 най-популярни комбинации. Предвидена е също възможност за активиране и изключване на функции за локално и външно сканиране, прихващане на данни и анулиране на процеси.

Избавянето от Moose е лесно – потребителят просто трябва да рестартира рутера. За профилактика срещу нови зарази се препоръчва използване на нетривиални пароли за достъп до устройството.