Ada satu malware ganas yang baru saja diungkapkan oleh peneliti dari ESET. Malware yang dinamakan Linux/Moose ini menyerang router dan memata-matai pertukaran data didalamnya. Data yang ditarget untuk dicuri adalah detail login (username dan email) dari Facebook, Twitter, Youtube, Instagram, dan akun sosial media korban.
Data ini sosial media ini digunakan oleh sang pembuat untuk keuntungan pribadinya, karena dari aktivitasnya Linux/Moose bisa menghijack akun korban sehingga nge-Like, nge-Follow, atau nge-Views tanpa diketahui. Mungkin sang pembuat menjadikannya sebagai tambang uang untuk jualan Like, Follower, dan Views di sosial media.
Tidak hanya itu, Linux/Moose ini juga menjadikan komputer korbannya sebagai botnet operator untuk melakukan serangan DDoS.
Dengan kecerdasannya untuk melakukan DNS spoofing, Linux/Moose bahkan kebal terhadap proteksi SSL. Sebuah website secure dan ternkripsi yang menggunakan HTTPS bakal di spoofing hingga terdowngrade ke HTTP dan pertukaran data nya bisa dimata-matai oleh sang malware.
Satu hal yang mengejutkan, Linux/Moose ini ternyata sudah tersebar dengan sangat luas. Dalam scanning selama 24 jam saja, peneliti ESET menemukan lebih dari 170.000 koneksi yang terinfeksi dari 23.000 host, bahkan dengan IP test secara random masih ada 50.000 host lagi yang berpotensi untuk terinfeksi oleh malware ini.
Beberapa brand router yang menjadi sasaran Linux/Moose antara lain TP-Link, ZyXEL, Zhone, Synology, Netgear, Hik Vision, dan Actiontec. Munculnya nama TP-Link cukup mengerikan karena router dengan brand ini sangat banyak beredar di Indonesia.
Jika tidak segera ditemukan cara mengatasi dan memberantasnya, malware Linux/Moose ini bisa menjadi ancaman serius bagi keberlangsungan Internet of Things di masa depan.
via eset
