Linux/Moose yra kenkėjiškų programų šeima, kuri pirmiausia atakuoja maršrutizatorius, veikiančius Linux operacinės sistemos pagrindu, tačiau taip pat žinoma, kad šis kenkėjas gali užkrėsti ir kitas Linux pagrindu sukurtas įtaisytąsias (embedded) sistemas. Apkrėstų įrenginių nešifruotas tinklo srautas yra išnaudojamas transliuoti botnet tinklų įgaliotųjų serverių (proxy servers) srautui.
Praktikoje, šios piktavališkos galimybės yra naudojamos vagiant HTTP „sausainius“, kad galėtų vykdyti kenkėjiškus veiksmus Facebook, Twitter, Instagram, Youtube ar kituose socialiniuose tinklapiuose, kurie turi „sekti“, „žiūrėti“ ar „patinka“ srautus.
„Linux/Moose kenkėjas yra naujovė žinant, kad didžioji dauguma įtaisytųjų sistemų yra panaudojamos DDoS atakų dalyvavime”, – teigia ESET kenkėjiškų programų tyrėjas Olivier Bilodeau.
Pasak tyrėjų, šio tipo kenkėjiškos programos geba nukreipti DNS srautą, kuris įgalina žmogaus viduryje atakas (man-in-the-middle) iš bet kurios vietos internete. Be to, kenkėjas demonstruoja neįtikėtinas įsiskverbimo į vietinį tinklą galimybes lyginant su kitais maršrutizatoriams skirtais kenkėjams.
Moose taip pat geba užgrobti DNS ar net išjungti kitų kenkėjiškų programų šeimų procesus, konkuruojančias dėl ribotų įtaisytosios sistemos kompiuterinių resursų.
