Los investigadores descubrieron un terrorista software malicioso Silex que destruye los dispositivos IO

Un nuevo malware que desactiva los dispositivos IO apareció en Internet.

UNAe acuerdo con el testimonio de un reportero ZDNet, en una hora de observación, el software malicioso, llamado Pedernal, aumentó el número de sus víctimas 350 a 2000, convirtiendo sus dispositivos en ladrillos inútiles.

En primer lugar nuevo ataque descubierto por el experto de Akamai Larry Cashdollar, Su análisis mostró que Silex logra su objetivo mediante la realización de una serie de acciones destructivas: se llena la memoria del dispositivo con datos aleatorios, borra la configuración de red y reglas de firewall, prohíbe todas las conexiones (mediante la utilidad iptables), y luego se detiene o vuelve a cargar el dispositivo infectado.

“Es tan destructivo como se puede conseguir sin tener que freír los circuitos del dispositivo IO. Para recuperar, las víctimas deben volver a instalar manualmente el firmware del dispositivo, una tarea demasiado complicada para la mayoría de los propietarios de dispositivos”, - informó Larry Cashdollar.

En un comentario para ZDNet, Cashdollar aclaró que el nuevo malware ataca a los sistemas Unix y hacks ellos utilizando el nombre de usuario y contraseña por defecto para Telnet. En respuesta a una pregunta sobre el origen de los ataques actuales, experto dijo que su trampa fija la dirección IP que pertenece al proveedor de servicios de VPS iraní. Esta IP ya ha sido añadido a la lista negra URLhaus.

otro experto, ankit Anubhav de Seguridad NewSky, fue capaz de identificar al autor de Silex. Era un adolescente de 14 años de edad, usando el apodo Leafon luz; que ya se sabe que NewSky como el creador de la botnet HITO IO.

En cuanto a su nuevo proyecto, Luz Leafon declaró que, al provocar una denegación de servicio permanente en los dispositivos atacados, que no persigue objetivos egoístas. En la creación de Silex su hazaña, Aparentemente, un ejemplo de BrickerBot – IO-malware, la cual en menos de un año lograron desactivar varios dispositivos millón. El autor de BrickerBot quería de tal manera brutal para llamar la atención de todos para el problema de la protección de aparatos inteligentes, ejército de los cuales está creciendo rápidamente.

“Luz Leafon - uno de los más destacados y talentosos actores de amenaza de la IO en este momento. Es impresionante y, al mismo tiempo triste que Leafon Luz, ser menor de edad, está utilizando su talento de forma ilegal”, - Ankit Anubhav dio característica para el adolescente.

En una conversación con Anubhav, Luz Leafon también compartió sus planes para el futuro. joven hacker va a extender la funcionalidad de Silex, añadiendo la posibilidad de conectarse a los dispositivos atacados a través de SSH y dotándola de exploits que son utilizados por los modernos robots de la IO, los sucesores de Mirai y Qbot.

Fuente: https://www.zdnet.com