Forskere opdagede en Silex malware terrorist, der ødelægger IoT enheder

En ny malware, der deaktiverer IoT enheder dukket op på internettet.

ENccording til vidnesbyrd om en ZDNet reporter, i en time for observation, den malware, hedder Flint, øget antallet af ofre fra 350 til 2000, dreje deres enheder i ubrugelige mursten.

For det første nye angreb opdaget af Akamai ekspert Larry Cashdollar, Hans analyse viste, at Silex opnår sit mål ved at udføre en række destruktive handlinger: det fylder gadget hukommelse med tilfældig data, sletter netværksindstillinger og firewall-regler, forbyder alle tilslutninger (ved hjælp af iptables nytte), og derefter stopper eller genindlæser inficerede enhed.

”Det er så ødelæggende som det kan få uden faktisk stegning IoT enhedens kredsløb. At komme sig, ofre skal manuelt geninstallere enhedens firmware, en opgave for kompliceret for de fleste ejere enhed”, - rapporteret Larry Cashdollar.

I en kommentar til ZDNet, CashDollar præciseret, at nye malware angriber Unix-lignende systemer og hacks dem ved hjælp af standard login og adgangskode til Telnet. Som svar på et spørgsmål om kilden til de nuværende angreb, ekspert sagde, at hans fælde fast IP-adresse, der tilhører den iranske VPS udbyderen. Denne IP er allerede blevet føjet til URLhaus sortliste.

En anden ekspert, Ankit Anubhav af Newsky Sikkerhed, var i stand til at identificere ophavsmanden til Silex. Han var en 14-årig teenager hjælp af kaldenavn Lys Leafon; Han er allerede kendt til Newsky som skaberen af ​​Hito IoT botnet.

Med hensyn til hans nye projekt, Lys Leafon erklærede, at, ved at forårsage en permanent denial of service på de angrebne enheder, han ikke forfølger selviske mål. På skabelsen af ​​Silex hans bedrift, Tilsyneladende, et eksempel på BrickerBot – IoT-malware, der i mindre end et år formået at deaktivere flere millioner enheder. Forfatteren af ​​BrickerBot ønskede i sådan en barbarisk måde at trække alles opmærksomhed på problemet med at beskytte smarte gadgets, hær af hvilken vokser hurtigt.

”Light Leafon - en af ​​de mest fremtrædende og talentfulde IoT trussel aktører i øjeblikket. Det er imponerende og samtidig trist, at Light Leafon, være en mindre, er at udnytte sit talent i en ulovlig måde”, - Ankit Anubhav gav karakteristiske for teenager.

I en samtale med Anubhav, Lys Leafon også delte hans fremtidige planer. Unge hacker kommer til at udvide funktionaliteten af ​​Silex, tilføjer evnen til at forbinde til de angrebne enheder via SSH og udstyre den med exploits, der bruges af moderne IoT bots, efterfølgere Mirai og Qbot.

Kilde: https://www.zdnet.com