Forskere oppdaget en Silex malware terrorist som ødelegger IOT enheter

En ny malware som deaktiverer IOT enheter dukket opp på Internett.

ENccording til vitnesbyrdet til en ZDNet reporter, i en time observasjons, den malware, kalt Silex, økt antall av sine ofre fra 350 til 2000, snu sine enheter inn ubrukelige klosser.

Først nytt angrep oppdaget av Akamai ekspert Larry Cashdollar, Hans analyse viste at Silex oppnår sine mål ved å utføre en rekke destruktive handlinger: det fyller gadget minne med tilfeldig data, sletter nettverksinnstillinger og brannmurregler, forbyr alle tilkoblinger (ved hjelp av verktøyet iptables), og deretter stopper eller laster den infiserte anordningen.

“Det er så ødeleggende som det kan få uten faktisk å ta knekken på IOT enhetens kretser. Å gjenopprette, ofrene må manuelt installere firmware enhetens, en oppgave for komplisert for de fleste av enheten eiere”, - rapporterte Larry Cashdollar.

I en kommentar til ZDNet, CashDollar avklart at ny malware angriper Unix-lignende systemer og hacks dem bruker standard brukernavn og passord for Telnet. Som svar på et spørsmål om kilden til dagens angrep, ekspert sa at hans felle fast IP-adressen tilhører den iranske VPS tjenesteleverandøren. Denne IP er allerede lagt til URLhaus svarteliste.

en annen ekspert, Ankit Anubhav av Newsky Security, var i stand til å identifisere forfatteren av Silex. Han var en 14 år gammel tenåring bruker kallenavn lys Leafon; Han er allerede kjent for å newsky som skaperen av den HITO IOT botnet.

Angående sitt nye prosjekt, Lys Leafon uttalt at, ved å forårsake en permanent tjenestenekt på angrepet enheter, han ikke forfølge egoistisk mål. På etablering av Silex hans prestasjon, Tilsynelatende, et eksempel på BrickerBot – IOT-malware, som i mindre enn ett år klart å deaktivere flere millioner enheter. Forfatteren av BrickerBot ønsket i en slik barbarisk måte å trekke alles oppmerksomhet på problemet med å beskytte smarte gadgets, hær som vokser raskt.

“Light Leafon - en av de mest fremtredende og dyktige IOT trusselaktører i øyeblikket. Det er imponerende og samtidig trist at lys Leafon, utgjør en mindre, er å utnytte talentet sitt på en ulovlig måte”, - Ankit Anubhav ga karakteristisk for tenåring.

I en samtale med Anubhav, Lys Leafon delte også sine fremtidsplaner. Young hacker kommer til å utvide funksjonaliteten til Silex, tilsetning av evnen til å koble til det angrepne enheter via SSH og utstyre det med utnyttelser som brukes av moderne IOT roboter, etterfølgere av Mirai og Qbot.

Kilde: https://www.zdnet.com