Onderzoekers ontdekten een Silex malware terrorist dat ivd apparaten vernietigt

Een nieuwe malware die ivd apparaten uitgeschakeld verscheen op het internet.

EENolgens de verklaring van een reporter ZDNet, per uur van observatie, de malware, riep vuursteen, toename van het aantal van de slachtoffers van 350 naar 2000, draaien hun apparaten in nutteloze bakstenen.

Ten eerste nieuwe aanval ontdekt door Akamai expert Larry Cashdollar, Zijn analyse toonde aan dat Silex zijn doel bereikt door het uitvoeren van een reeks destructieve acties: het vult het geheugen van de gadget met willekeurige data, verwijdert netwerkinstellingen en firewall-regels, verbiedt alle aansluitingen (gebruik van het iptables hulpprogramma), en stopt of laadt de geïnfecteerde inrichting.

Larry Cashdollar
Larry Cashdollar

“Het is zo destructief als het kan krijgen zonder daadwerkelijk te bakken circuits het Internet of Things apparaat. Herstellen, slachtoffers moet de firmware van het apparaat handmatig opnieuw installeren, een taak te ingewikkeld voor de meerderheid van de eigenaren device”, - gemeld Larry Cashdollar.

In een reactie achter voor ZDNet, Cashdollar verduidelijkt dat nieuwe malware-aanvallen Unix-achtige systemen en hacks ze met behulp van de standaard login en het wachtwoord voor Telnet. In antwoord op een vraag over de bron van de huidige aanvallen, expert zei dat zijn val vast het IP-adres dat behoort tot de Iraanse VPS service provider. Dit IP is al toegevoegd aan de URLhaus blacklist.

Ankit Abunhav
Ankit Abunhav
Een andere deskundige, Ankit Anubhav van Newsky Beveiliging, was in staat om de auteur van Silex identificeren. Hij was een 14-jarige tiener met behulp van de bijnaam Light Leafon; hij is al bekend bij Newsky als de schepper van de HITO ivd botnet.

Ten aanzien van zijn nieuwe project, Licht Leafon verklaarde dat, door het veroorzaken van een permanente denial of service op de aangevallen apparaten, hij heeft geen egoïstische doelen na te streven. Op de creatie van Silex zijn prestatie, Blijkbaar, een voorbeeld van BrickerBot – Ivd-malware, die in minder dan een jaar in geslaagd om een ​​paar miljoen apparaten uitschakelen. De auteur van BrickerBot wilde op zo'n barbaarse manier om iedereen de aandacht vestigen op het probleem van de bescherming van slimme gadgets, leger waarvan groeit snel.

“Light Leafon - een van de meest prominente en talentvolle ivd bedreiging actoren op dit moment. Het is indrukwekkend en tegelijkertijd triest dat Licht Leafon, zijnde een minor, is gebruik te maken van zijn talent op een illegale manier”, - Ankit Anubhav gaf kenmerkend voor de tiener.

In een gesprek met Anubhav, Light Leafon ook deelde zijn plannen voor de toekomst. De jonge hacker gaat functionaliteit van Silex uit te breiden, toevoegen van de mogelijkheid om verbinding met het aangevallen apparaten via SSH en te rusten met exploits die worden gebruikt door de moderne ivd bots, de opvolgers van Mirai en qbot.

Bron: https://www.zdnet.com

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

MageCart op de Heroku Cloud Platform

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

Onderzoekers van Malwarebytes rapporteerde over het vinden van een aantal MageCart web skimmers op de Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware maskers als een Android-chat-applicatie

Trend Micro deskundigen ontdekte de malware CallerSpy, waarachter een Android chat-toepassing en, …

Laat een antwoord achter