Компания ESET предупредила о возвращении Moose – вредоносной программы для Linux. Moose заражает домашние Wi-Fi роутеры и публичные точки доступа, перехватывает трафик и получает доступ к аккаунтам в соцсетях пользователей, подключающихся к интернету.

Украденные данные вирус использует для мошенничества в соцсетях. Например, малварь может раскрутить группу в Facebook, искусственно увеличить число просмотров видео на YouTube, нагнать подписчиков в Twitter и Instagram.

Однако больше всего стоит опасаться того, что скомпрометированные аккаунты могут быть использованы для распространения в соцсетях ссылок на загрузку других вредоносных программ, включая банковские трояны и шифраторы.

В мае 2015 года аналитики выпустили первое исследование Moose. После публикации отчета активность управляющего сервера снизилась, и малварь исчезла с радаров. Однако в конце сентября ее активность вновь возобновилась. 

Операторы Moose проделали большую работу, исправляя недостатки предыдущей версии. Тем не менее, червь остается резидентной угрозой – чтобы избавиться от заражения, достаточно перезагрузить роутер. Для профилактики эксперты советуют установить на роутер сложный пароль.