Червь Moose атакует маршрутизаторы на Linux

В последние время наблюдается активность червя Moose, который атакует маршрутизаторы и точки доступа Wi-Fi построенные на системе Linux. В первые данный червь был обнаружен в 2015 году, а в этом году (2016) авторы данного произведения модифицировали и улучшили свое детище. Главное изменение Moose — маскировка управляющего сервера.
Работает Moose по средствам подбора пароля в маршрутизаторах преимущественно в тех, в которых он (пароль) не менялся со временем покупки.

Хотя IP адреса и меняются у провайдеров, клиенты при серфинге могут оставлять их в интернете при посещении ресурсов. Червь устроен как раз таким образом, чтобы подбирать стандартные пароли к маршрутизаторам.

• support / support
• admin / admin
• root / root
• guest
• admin / smcadmin
• root
• admin
• adm
• 1234 / 1234
• root / 12345
• admin / 1234

Чего может сделать червь ? Конечно похищать данные для своего владельца, а владелец в свою очередь может использовать их в своих разнообразных целей, взломать Вашу почту, социальную сеть, снять деньги с карты, сделать рассылку и т.д. В конце концов можно собрать базу клиентов и продать ее для рекламных целей. Все зависит исключительно от фантазий владельца, но возможности открываются большие.
Меры которые можно принять, чтобы обезопасить себя:

1. Периодическая перезагрузка роутера.
2. Изменение стандартного пароля.
3. Приобрести или обновится для последней версии ESET NOD32, там появился модуль «Защита домашней сети».