Silex er en ny stamme af meget farligt IoT malware, der netop blev opdaget af sikkerhedseksperter. Den malware ligner BrickerBot som angrebet mere end 60,000 Internet enheder i flere stater i Indien.
Silex IoT Malware: Hvad vi ved indtil videre
Silex er ganske ødelæggende, og det er i stand til bogstaveligt talt at ødelægge målrettede enheder. Den malware blev først spottet af Akamai forsker Larry Cashdollar, der siger, at det kan papirkurven en tingenes internet enhedens opbevaring, droppe firewall regler, fjerne netværkskonfiguration, og standse enheden helt. Det skal bemærkes, at IP-adressen ,185[.]162[.]235[.]56, knyttet til angrebene er hostet på en VPS server ejet af novinvps.com, som drives ud af Iran.
Den eneste måde for ofrene at komme sig efter angrebet er manuelt geninstallere firmwaren der er ikke en let opgave for den gennemsnitlige forbruger. Derfor er forskerne forventer, at ofre for Silex sandsynligvis ville smide deres kompromitterede enheder tænker, at enhederne havde en slags en hardware problem, når de blev angrebet af Silex.
Tilsyneladende, malwaren har muret mere end 2,000 enheder i bare et par timer. Forskere fortsætter med at observere nye infektioner.
I et interview med ormens bagmænd, ZDNet indhentet oplysninger, at de Silex angreb kommer til at blive mere hyppige i de kommende dage. Antallet af murede enheder hurtigt sprang fra 350 til 2000. ”Angreb er stadig i gang, og i henhold til et interview med ormens bagmænd, de er ved at intensivere i de kommende dage," ZDNet sagde.
En anden forsker, Ankit Anubhav lykkedes spores Silex skaberen at bekræfte, at malware specifikt designet til mursten de kompromitterede IoT enheder. Det er underligt at bemærke, at Anubhav mener, at malware blev udviklet af en teenager hjælp tilnavnet Light Leafon der angiveligt udviklet en anden tingenes internet botnet kaldet ITO.
Som for Akamai s Cashdollar, han mener, at malwaren bruger en liste over kendte standard legitimationsoplysninger i forsøget på at logge ind og udføre sine ondsindede aktiviteter. Silex skriver tilfældige data fra / dev / random til enhver monteret opbevaring den finder. "Jeg ser i den binære det ringer fdisk -l, som vil liste alle diskpartitioner. Det skriver derefter tilfældige data fra / dev / random eventuelle partitioner det opdager,”Cashdollar forklarede.
Dens ondsindede funktioner omfatter sletning netværksindstillinger og andre data fundet på enheden, og derefter skylle alle iptables poster før standse eller genstarte enheden. Hvad værre er, at Silex også kan være i stand til indmuring Linux-servere med Telnet porte åbne og med kendte legitimationsoplysninger på plads. Motivationen bag angrebene fortsat ukendt.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: