スロバキアのESETは26日、Linuxベースのルーターに感染し、特定のSNSアカウントを勝手にフォローするなどの活動を行うワーム「Moose」を確認したとして、注意を呼び掛けた。

ESETによると、MooseはLinuxベースのルーターやデバイスに感染するワームで、機器の脆弱性ではなく弱いパスワードなどを狙って感染を広げようする。NetgearやSynology、TP-Link、ZyXELなど、多数のメーカーのルーターが感染対象となっていることが確認されているという。

調査したところ、ワームはInstagramのようなサイトに偽のアカウントを作成し、自動的にユーザーをフォローする活動を行った。多くの場合、SNS側の不正検知システムに捕捉されることを避けるために、フォロワー数の増加活動は数日をかけて慎重に行われていたという。

ESETでは、多くの個人や企業がソーシャルメディア上の地位を操作しようとしており、動画のビュー数やTwitterのフォロワー数、Facebookのファンを増やすための方法を持っていると主張する業者を雇うことをためらわない現実があると指摘。こうした業者はさらに他の業者に仕事を外注しており、こうしたボットネットへのアクセス権を持つ犯罪者を雇うことになってしまうとしている。

ESETでは、Mooseはこうしたソーシャルネットワーキングに対する詐欺だけでなく、DoS攻撃やDNSハイジャックなど他の活動にも使用できると指摘。ユーザーに対しては、最新のセキュリティパッチをインストールするとともに、インターネットに接続している機器ではデフォルトのパスワードや簡単に破られるパスワードを使用しないよう呼び掛けている。