Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/06/2015
En WeLiveSecurity ens informen d’este nou cuc denominat Moose i descobert per Olivier Bilodeau i Thomas Dupuy d’ESET, i que s'està utilitzant per a fer fraus en xarxes socials.
Açò ho aconseguix infectant encaminadors domèstics com els que oferixen les operadores de telefonia amb els seus paquets de connexió a Internet. Amb l'encaminador infectat, el cuc segresta la connexió per a fer interaccions en les xarxes socials en nom de l’usuari com "m’agrada", veure vídeos o seguir altres comptes, per exemple. A més, el cuc automàticament busca altres encaminadors als quals infectar per a continuar expandint-se.
Com a detall, cal destacar que este cuc no es basa en cap vulnerabilitat dels encaminadors, sinó que aprofita l’ús de credencials per defecte o de seguretat dèbil en estos dispositius.
Més informació en l'article original, i també en l’informe tècnic (en anglés).