XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Moose soxulcanı ifşa edildi.

27 May 2015

 Linux bazasında çalışan şəbəkə qurğularını sıradan çıxaran Moose soxulcanı aşkar edildi. Eset şirkətinin informasiya təhlükəsizliyi üzrə olan təhqiqatçıları yeni zərərverici Moose proqram təminatının sıradan çıxardığı Linux bazasında olan müxtəlif tip portativ şəbəkə qurğuları, DSL modemlərdən başlayaraq videomüşahidə sistemlərinədək hətta internetə çıxışı olan bir çox tibbi qurğular haqda aparılmış analizin nəticələrini (PDF) yayımlamışlar. Soxulcanın yayılması Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL və Zhone kimi qurğularda daha aktiv müşahidə olunur. Moose-un nüfuzetməsinin əsas üsulu isə tipik şifrələrin seçimi ilə baş vermişdir.

Sındırılmış qurğular arasında bir şəbəkə formalaşdırılır, hansı ki, saxta sosial şəbəkə akkautları vasitəsilə bir çox fırıldaqçı əməliyyatları həyata keçirilir. Yaradılan bu şəbəkənin sahibi əslində Twitter, Instagram, Vine, Youtube, Facebook və Google+ kimi sosial şəbəkələrdə LİKE satışı və saxta abunəçilik istiqamətində qazanc əldə etməyi düşünür.

Moose zərərvericisi həmçinin şəbəkənin skan olunması zamanı aşkar olunan az qorunan qurğulara hücum kimi də istifadə olunur. Soxulcan özünü və özü haqda sistemdə hər hansı bir informasiya saxlamır, onun silinməsi üçün isə kifayətdir ki, qurğunuzu işini yenidən işə salasınız.

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.