ESET hat einen Wurm entdeckt, der sich auf Linux-Router (auch oder insbesondere auf ganz normalen Heimanwender-Routern) einnistet und dort Session-Cookies (v.a.) von sozialen Netzwerken, wie Instagram und Twitter, abfängt und diese nutzt um Follower für Accounts zu finden.
Linux/Moose ist ein standardmäßiges ausführbares Programm in Form eines statisch verlinkten ELF-Binärprogramms, bei dem allerdings sämtliche Debugging-Symbole entfernt wurden. Für seine Arbeit setzt dieser Schadcode auf Multithreading und nutzt stolze 36 Threads. Linux/Moose kann als Wurm klassifiziert werden, da die meisten dieser Threads dafür eingesetzt werden, automatisch andere Geräte zu finden und zu infizieren.
Mehr Informationen: Linux/Moose: Wurm für soziale Netzwerke greift Router an
Neben einem Test-Tool, gibt ESET Tipps zur Verhinderung dieser Attacke. Dazu sollte auf jeden Fall das Standartpasswort der Routers geändert werden (auch wenn diese nur vom LAN aus zugreifbar sind), Telnet deaktiviert werden (falls vorhanden) und der Router nicht über Ports von außen erreichbar sein.