Malware

Router-Wurm Moose hat soziale Netze im Visier

von - 27.05.2015
Offenes Schloss Sicherheit
Foto: Shutterstock - Brian A. Jackson
Derzeit treibt der Router-Wurm Moose sein Unwesen, der es primär auf soziale Netze wie Facebook oder Twitter abgesehen hat. Die Malware übernimmt aktive Sitzungen und erstellt Fake-Accounts.
Malware wütet in sozialen Netzen: Der Router-Wurm Moose übernimmt Linux-basierte Geräte und versucht von dort aus aktive Sitzungen von sozialen Netzen abzufangen. Außerdem erstellt Moose automatisch Fake-Accounts auf Facebook, Twitter, Instagram und Co. Die Sicherheitsforscher von Eset (PDF) sind der Malware auf die Schliche gekommen und haben die Vorgehensweise von Moose untersucht.
Moose Infografik von Eset
Router-Wurm Moose: Die Malware verbreitet sich selbstständig im Netzwerk und versucht die Online-Konten von Nutzern zu übernehmen.
(Quelle: Eset )
Die Schadsoftware verbreite sich über die Brute-Force-Methode auf Telnet-Verbindungen von Linux-basierten Routern. Einmal auf dem Router angelangt, suche der Wurm nach weiteren Geräten im Netzwerk, um diese ebenfalls zu infizieren.
Parallel hierzu begebe sich die Malware auf die Suche nach aktiven Sitzungs-Cookies von sozialen Netzen. Mit diesen übernimmt Moose die Sitzungen von Nutzern und tätigt selbstständig Abonnements, Views oder Likes. Außerdem erstellt die Schadsoftware laut Eset auch selbständig gefälschte Konten in sozialen Netzen, die ebenfalls automatische Interaktionen in sozialen Netzen vornehmen. Zu den betroffenen Netzwerken zählen etwa Fotki (Yandex),  Instagram (Facebook), Live (Microsoft), Soundcloud, Twitter, Vine, Yahoo sowie YouTube (Google).

So schützen Sie sich vor Moose

Falls Sie ungewöhnliche Aktivitäten auf ihren sozialen Netzwerken wie etwa neue Abonnements oder Likes feststellen, genügt prinzipiell ein simpler Neustart des Routers. Dennoch rät Eset dazu, dass Gerät auf Werkseinstellungen zurückzusetzen, um möglichen Modifikationen an der Firmware vorzubeugen.
Eine Neuinfektion verhindern Sie über möglichst sichere Passwörter für den Router sowie für Ihre sozialen Netze. Wie Sie ein solches Erstellen, lesen Sie in unserem Beitrag zu sicheren Passwörtern. Darüber hinaus sollten Sie in den Router-Einstellungen die Ports 22 (SSH), 23 (Telnet), 80 (HTTP) und 443 (HTTPS) deaktivieren - über diese gelangt die Malware ins Heimnetz.
Verwandte Themen