Silex est une nouvelle souche de malware IdO très dangereux qui vient d'être détectée par des chercheurs de sécurité. Le logiciel malveillant est similaire à BrickerBot qui a attaqué plus 60,000 dispositifs Internet dans plusieurs Etats de l'Inde.
Silex IdO Malware: Ce que nous savons à ce jour
Silex est tout à fait destructrice, et il est capable de détruire littéralement des dispositifs ciblés. Le logiciel malveillant a été repéré par Akamai chercheur Larry Cashdollar, qui dit qu'il peut poubelle de stockage d'un dispositif IdO, supprimer les règles de pare-feu, supprimer la configuration du réseau, et arrêter le dispositif tout à fait. Il convient de noter que l'adresse IP ,185[.]162[.]235[.]56, lié aux attaques est hébergé sur un serveur VPS appartenant à novinvps.com, qui est exploité à partir de l'Iran.
La seule façon pour les victimes à se remettre de l'attaque est de réinstaller manuellement le firmware qui est pas une tâche facile pour le consommateur moyen. Voilà pourquoi les chercheurs attendent que les victimes de Silex probablement jeter leurs appareils en pensant que les compromis dispositifs avaient une sorte d'un problème matériel quand ils ont été attaqués par Silex.
Apparemment, le logiciel malveillant a muré plus 2,000 appareils en seulement quelques heures. Les chercheurs continuent d'observer de nouvelles infections.
Dans une interview avec le créateur du malware, ZDNet a obtenu des informations que les attaques Silex vont devenir plus fréquentes dans les jours à venir. Le nombre d'appareils maçonnés a sauté rapidement 350 2000. « Les attaques sont toujours en cours, et selon une interview avec le créateur du malware, ils sont sur le point d'intensifier dans les prochains jours," ZDNet a dit.
Un autre chercheur, Ankit Anubhav a été tracée avec succès le créateur de Silex pour confirmer que le logiciel malveillant a été spécialement conçu pour les briques dispositifs IdO compromis. Il est curieux de noter que Anubhav pense que le logiciel malveillant a été développé par un adolescent en utilisant le surnom de Lumière Leafon qui aurait développé un autre botnet IdO connu sous le nom ITO.
Quant à Cashdollar d'Akamai, il croit que le malware utilise une liste d'informations d'identification par défaut connus dans la tentative de se connecter et mener à bien ses activités malveillantes. Silex écrit des données aléatoires de / dev / random à un stockage monté, il trouve. "Je vois dans le binaire qu'il appelle fdisk qui liste toutes les partitions de disque. Il écrit ensuite des données aléatoires de / dev / random pour toutes les partitions qu'il découvre,» Cashdollar expliqué.
Ses capacités malveillants incluent les paramètres réseau et d'autres données Suppression trouvé sur le périphérique, puis rinçage toutes les entrées iptables avant d'arrêter ou de redémarrer l'appareil. Ce qui est pire est que Silex peut aussi être capable de briquetage serveurs Linux avec Telnet ports ouverts et avec des informations d'identification connues en place. La motivation derrière les attaques reste inconnue.