Le malware qui cherche l’amour des « like »

Posted On 02 Juin 2015

Tag: bot, like, linux, Moose, routeur, virus

Un pirate informatique lance un code malveillant du nom de Linux/Moose qui s’attaque aux routeurs… pour diffuser des « like »sur Facebook.

Le business des faux ami(e)s sur Facebook et Twitter rapporte pas mal d’argent dans le black market, le marché noir des données illicites. Il est possible de croiser des revendeurs de « like » et autres faux amis proposant pour quelques euros de se retrouver avec de faux « copains ». L’égocentricité de certains est un business juteux. Mais pour provoquer ces « likes », il faut du « matos » à l’image du code pirate Linux/Moose. Eset explique que ce « virus » vise les routeurs fonctionnent avec Linux. Moose intercepte le trafic et permet de frauder sur les réseaux sociaux. Parmi les marques repérés par Eset : Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL et Zhone. Il est possible de bloquer l’attaque assez facilement : déconnecter Telnet (port 23) et les ports 22 (SSH), 80 (HTTP) et 443 (HTTPS).

La croissance des attaques visant les routeurs Internet et/ou leurs applications d’administration ne peut donc plus nous échapper. Et ce n’est pas anodin, ces applications permettent de prendre le contrôle de millions de machines de manière systématique et, qu’une fois ces machines infectées, les applications sont multiples pour les hackers. Dans le cas présent, l’exemple le plus intéressant est l’usurpation des serveurs DNS, qui permet d’escroquer tous les utilisateurs des routeurs Internet, en redirigeant leur trafic à leur insu vers des sites factices, pour récupérer les mots de passe, etc. Au-delà de ce premier objectif, maintes autres applications sont possibles comme par exemple, la génération d’attaques DDoS de grande ampleur (constitution d’un Botnet) à partir de ces machines.

Comme le rappelait, fin mai, DataSecurityBreach.fr, des millions de routeurs de marques connues en danger. Une faille permet de bloquer les machines, à distance. Bref, l’ennemi est dans vos murs, pensez à le maîtriser en mettant à jour votre routeur et en modifiant le mot de passe usine.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.