Silexは、セキュリティ研究者によって検出されたばかりの非常に危険なIoTマルウェアの新種です. このマルウェアは、より多くの攻撃を行ったBrickerBotに似ています。 60,000 インドのいくつかの州のインターネットデバイス.
SilexIoTマルウェア: これまでに知っていること
Silexは非常に破壊的です, そしてそれは文字通りターゲットデバイスを破壊することができます. このマルウェアは、アカマイの研究者LarryCashdollarによって最初に発見されました。, IoTデバイスのストレージをゴミ箱に捨てることができると誰が言ったのか, ファイアウォールルールを削除する, ネットワーク構成を削除します, デバイスを完全に停止します. IPアドレスに注意する必要があります ,185[.]162[.]235[.]56, 攻撃にリンクされているのは、novinvps.comが所有するVPSサーバーでホストされています, イランから運営されています.
被害者が攻撃から回復する唯一の方法は、ファームウェアを手動で再インストールすることです。これは、平均的な消費者にとって簡単な作業ではありません。. そのため、研究者は、Silexの被害者が、Silexに攻撃されたときにデバイスに何らかのハードウェアの問題があると考えて、侵害されたデバイスをおそらく捨てるだろうと予想しています。.
どうやら, マルウェアは 2,000 わずか数時間でデバイス. 研究者は新しい感染症を観察し続けています.
マルウェアの作成者へのインタビューで, ZDNetは、Silex攻撃が今後数日でより頻繁になるという情報を入手しました. ブリックデバイスの数はすぐに急増しました 350 2000年まで。「攻撃はまだ進行中です。, マルウェアの作成者へのインタビューによると, 彼らは今後数日で激化しようとしています,」 ZDNetは言った.
別の研究者, Ankit Anubhavは、マルウェアが侵害されたIoTデバイスをブリックするように特別に設計されていることを確認するためにSilexの作成者を追跡することに成功しました. Anubhavは、マルウェアが、ITOとして知られる別のIoTボットネットを開発したとされるLightLeafonというニックネームを使用して10代の若者によって開発されたと考えていることに注意してください。.
アカマイのCashdollarも, 彼は、マルウェアがログインして悪意のあるアクティビティを実行しようとして、既知のデフォルトのクレデンシャルのリストを使用していると考えています。. Silexは、ランダムデータを/ dev/randomからマウントされたストレージに書き込みます。. 「「バイナリで、すべてのディスクパーティションを一覧表示するfdisk-lを呼び出していることがわかります。. 次に、/ dev/randomから検出したパーティションにランダムデータを書き込みます,」Cashdollarは説明しました.
その悪意のある機能には、デバイス上で見つかったネットワーク設定やその他のデータの削除が含まれます, 次に、デバイスを停止または再起動する前に、すべてのiptablesエントリをフラッシュします. さらに悪いことに、Silexは、Telnetポートが開いていて、既知の資格情報が設定されているLinuxサーバーをブリックできる可能性もあります。. 攻撃の背後にある動機は不明のままです.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: