Malware valt Linux-routers aan om likes te krijgen
De malware, die van beveiligingsbedrijf Eset de naam Linux/Moose meekreeg, mikt op consumentenrouters die draaien op Linux. Daarbij onderscheppen ze versleuteld netwerkverkeer en ondersteunen botnets.
Shutterstock
Shutterstock
Het internetverkeer dat Linux/Moose onderschept wordt misbruikt om fraude te plegen op sociale media. Zo kan de malware zorgen voor valse likes, volgers, views en anderen sociale interacties. Zo'n fraude is relatief onschuldig in zijn opzet, het gaat immers niet om banktransacties of aanvallen. Maar in principe kunnen ze je router en je netwerk even goed gebruiken voor meer dubieus verkeer.
Routers draaien op hun eigen embedded besturingssysteem. Het is dus heel goed mogelijk dat een Windows-pc is aangesloten op een Linux-router. Merken waar Eset de malware al heeft aangetroffen zijn Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL en Zhone.
Gevorderde gebruikers kunnen aanvallen wel voorkomen met een aantal stappen. Een goede remedie is Telnet access (poort 23) voor verkeer van buitenaf afsluiten, net zoals poorten 22 (SSH), 80 (HTTP) en 443 (HTTPS).
Bron: Datanews
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee