Silex es una nueva cepa de la IO software malicioso muy peligroso que solo fue detectado por los investigadores de seguridad. El malware es similar a la que atacó BrickerBot más de 60,000 dispositivos de Internet en varios estados de la India.
Silex IO malware: Lo que sabemos hasta ahora
Silex es bastante destructiva, y es capaz de destruir literalmente dispositivos de destino. El malware fue descubierto por primera vez por Akamai investigador Larry Cashdollar, quien dice que puede destrozar el almacenamiento de un dispositivo IO, caer reglas de firewall, eliminar la configuración de red, y detener el dispositivo en conjunto. Debe tenerse en cuenta que la dirección IP ,185[.]162[.]235[.]56, vinculado a los ataques está alojado en un servidor VPS propiedad de novinvps.com, que es operado fuera de Irán.
La única manera para que las víctimas de recuperarse del ataque es volver a instalar manualmente el firmware que no es una tarea fácil para el consumidor medio. Por eso, los investigadores esperan que las víctimas de Silex probablemente deshacerse de sus dispositivos comprometidos pensando que los dispositivos tenían algún tipo de problema de hardware cuando fueron atacados por Silex.
Al parecer,, el malware ha ladrillo más de 2,000 dispositivos en tan sólo unas horas. Los investigadores continúan para observar las nuevas infecciones.
En una entrevista con el creador del software malicioso, ZDNet obtuvo información de que los ataques Silex van a ser más frecuentes en los próximos días. El número de dispositivos tapiadas saltó rápidamente de 350 a 2000. “Los ataques están aún en curso, y de acuerdo con una entrevista con el creador del software malicioso, están a punto de intensificarse en los próximos días," ZDNet dijo.
Otro investigador, Ankit Anubhav fue rastreado con éxito el creador de Silex para confirmar que el malware ha sido diseñado específicamente para los dispositivos de ladrillo de la IO comprometidas. Es curioso notar que Anubhav piensa que el malware ha sido desarrollado por un adolescente usando el apodo de luz Leafon que supuestamente desarrolló otro botnet conocida como la IO de ITO.
En cuanto a Cashdollar de Akamai, él cree que el malware está utilizando una lista de credenciales predeterminadas conocidas en el intento de iniciar sesión y llevar a cabo sus actividades maliciosas. Silex escribe datos aleatorios a partir de / dev / random a cualquier almacenamiento montado se encuentra. "Veo en el binario que está llamando fdisk-l que enumerará todas las particiones de disco. A continuación, escribe datos aleatorios de / dev / random a cualquier partición que descubre,”Explicó Cashdollar.
Sus capacidades incluyen la configuración de red maliciosos borrar y otros datos que se encuentran en el dispositivo, y luego el lavado de todos los iptables entradas antes de detener o reiniciar el dispositivo. Lo que es peor es que Silex también puede ser capaz de bricking servidores Linux con puertos de Telnet abierto y con las credenciales conocidas en el lugar. La motivación detrás de los ataques sigue siendo desconocida.