Thuisrouters, kabel- en DSL-modems zijn misbruikt door hackers die malware gebruiken die kan worden geïmplementeerd in botnets om controle te krijgen over Twitter, Instagram en een reeks andere sociale media-accounts.

Een rapport geschreven door veiligheidsonderzoekers Olivier Bilodeau en Thomas Dupuy van beveiligingsbedrijf ESET ontdekte dat de Linux / Moose-malware gericht was op consumentenrouters en modems met zwakke referenties, en niet op enige vorm van kwetsbaarheid..

Zodra de Moose losjes in uw router zit, kan deze de communicatie van en naar apparaten afluisteren, of dit nu een laptop, smartphone, tablet of een ander randapparaat is dat een router gebruikt om verbinding te maken met internet (ongeacht of het MIPS of ARM is gebaseerde).

Vanaf hier kan het zijn ergste doen, wat in dit geval is het kapen van sociale-mediarekeningen en het veranderen in spam-bots.

"De operators gebruiken de geïnfecteerde apparaten om sociale netwerkfraude uit te voeren op Twitter, Facebook, Instagram, YouTube en meer", aldus de twee onderzoekers. "Moose kan worden geconfigureerd om router DNS-verkeer om te leiden, waardoor man-in-the-middle-aanvallen via internet mogelijk worden."

Twitter is het ergst getroffen

Uit een analyse van het paar bleek dat Twitter / Vine 49% van de doelen voor zijn rekening nam, Instagram 47% en Soundcloud 2%, terwijl de resterende 3% bestond uit Yandex, YouTube, Yahoo en Amazon Cloud..

Gelukkig verdwijnt de Linux / Moose-malware wanneer een router is uitgeschakeld. Als de inloggegevens echter slecht worden geconfigureerd, kan het apparaat gemakkelijk opnieuw worden geïnfecteerd en worden gebruikers aangemoedigd hun router te verstevigen om te voorkomen dat hun accounts het slachtoffer worden. exploiteren.

  • De beste goedkope router deals in het VK: onze top 5 aanbevelingen voor 2015