Silex ist ein neuer Stamm von sehr gefährlich IoT Malware, die nur von Sicherheitsexperten entdeckt wurde. Die Malware ist ähnlich BrickerBot die mehr angegriffen als 60,000 Internet-Geräte in mehreren Staaten in Indien.
Silex IoT Malware: Was wir bisher wissen
Silex ist ziemlich destruktiv, und es ist in der Lage buchstäblich Zielgeräte zu zerstören. Die Malware wurde zuerst von Akamai Forscher Larry Cashdollar gesichtet, wer sagt, dass es sich um einen IoT Gerätespeicher ABFALLEIMER, Drop-Firewall-Regeln, Entfernen der Netzwerkkonfiguration, und Anhalten der Vorrichtung insgesamt. Es soll, dass die IP-Adresse zu beachten, ,185[.]162[.]235[.]56, im Zusammenhang mit den Anschlägen wird von novinvps.com Besitz auf einem VPS-Server gehostet, welches aus dem Iran betrieben.
Der einzige Weg für die Opfer vor dem Angriff zu erholen, um manuell die Firmware neu installieren, die keine leichte Aufgabe für den durchschnittlichen Verbraucher ist. Deshalb Forscher erwarten, dass die Opfer von Silex wahrscheinlich ihre kompromittierte Geräte würden wegwerfen zu denken, dass die Geräte eine Art von Hardware-Problem hatte, als sie von Silex angegriffen wurden.
Offenbar, die Malware hat gemauert mehr als 2,000 Geräte in nur wenigen Stunden. Die Forscher sind weiterhin neue Infektionen beobachten.
In einem Interview mit der Schöpfer der Malware, ZDNet erhaltenen Informationen, dass die Silex Angriffe in den kommenden Tagen häufiger zu gehen. Die Anzahl der gemauerten Geräte schnell sprang aus 350 bis 2000 „Angriffe sind noch nicht abgeschlossen, und nach einem Gespräch mit der Malware-Schöpfer, sie sind etwa in den kommenden Tagen zu intensivieren," ZDNet sagte.
Ein anderer Forscher, Ankit Anubhav wurde erfolgreich Silex Schöpfer zurückgeführt, um zu bestätigen, dass die Malware speziell auf Ziegel entwickelt wurde die kompromittiert IoT-Geräte. Es ist merkwürdig, zu beachten, dass Anubhav denkt, dass die Malware von einem Teenager mit dem Spitznamen Licht Leafon, die angeblich entwickelten eine andere IoT Botnetzes bekannt als ITO entwickelt wurde.
Wie bei Akamai Cashdollar, er glaubt, dass der Malware eine Liste der bekannten Standardanmeldeinformationen in dem Versuch verwendet eingeloggt und führt ihre bösartigen Aktivitäten. Silex schreibt zufällige Daten von / dev / random zu jedem installierten Speicher es findet. "Ich sehe in der binären fdisk -l es ruft, das alle Festplattenpartitionen auflistet. Es schreibt dann Zufallsdaten von / dev / random auf alle Partitionen es entdeckt,“Cashdollar erklärt.
Seine bösartigen Funktionen umfassen das Löschen von Netzwerkeinstellungen und andere auf dem Gerät Daten, und dann Spülung alle iptables Einträge vor Anhalten oder das Gerät neu zu starten. Was noch schlimmer ist, dass Silex auch von bricking Linux-Server mit Telnet-Ports geöffnet und mit bekannten Anmeldeinformationen anstelle der Lage sein kann. Die Motivation hinter den Anschlägen bleibt unbekannt.