Silex is een nieuwe stam van het zeer gevaarlijk ivd malware die net werd ontdekt door security onderzoekers. De malware is vergelijkbaar met BrickerBot die meer aangevallen dan 60,000 Internet apparaten in verschillende staten in India.
Silex ivd Malware: Wat we tot nu toe weten
Silex is heel destructief, en het in staat gerichte inrichtingen letterlijk vernietigen. De malware werd voor het eerst opgemerkt door Akamai onderzoeker Larry Cashdollar, die zegt dat het opslaan van een internet van de dingen van het apparaat kan de prullenbak, neerzetten firewall-regels, Verwijder de netwerkconfiguratie, en stoppen van het apparaat geheel. Opgemerkt dient te worden dat het IP-adres ,185[.]162[.]235[.]56, in verband met de aanslagen wordt gehost op een VPS server die eigendom zijn van novinvps.com, die wordt geëxploiteerd uit Iran.
De enige manier voor de slachtoffers te herstellen van de aanval is om de firmware die niet een gemakkelijke taak voor de gemiddelde consument handmatig opnieuw installeren. Dat is de reden waarom onderzoekers verwachten dat de slachtoffers van Silex waarschijnlijk weg zou gooien hun gecompromitteerde apparaten denken dat de apparaten had een soort van een hardware probleem toen ze werden aangevallen door Silex.
Blijkbaar, de malware heeft meer dan bricked 2,000 apparaten in slechts een paar uur. De onderzoekers blijven nieuwe infecties te observeren.
In een interview met de maker van de malware's, ZDNet verkregen informatie die de Silex aanvallen gaan vaker in de komende dagen worden. Het aantal bricked apparaten snel sprong van 350 tot 2000. “aanvallen zijn nog aan de gang, en volgens een interview met de maker van de malware's, ze zijn over te intensiveren in de komende dagen," ZDNet zei.
Een andere onderzoeker, Ankit Anubhav werd met succes opgespoord Silex schepper te bevestigen dat de malware die specifiek is ontworpen om bakstenen de gecompromitteerde ivd-apparaten. Het is merkwaardig om op te merken dat Anubhav denkt dat de malware werd ontwikkeld door een tiener die de bijnaam Light Leafon die naar verluidt een andere ivd botnet bekend als ITO ontwikkeld.
Zoals voor Akamai's Cashdollar, hij gelooft dat de malware wordt met behulp van een lijst van bekende standaard referenties in de poging om in te loggen en uit te voeren zijn kwaadaardige activiteiten. Silex schrijft willekeurige gegevens van / dev / random aan een gemonteerde opslag het vindt. "Ik zie in de binaire hij belt fdisk -l dat zal een lijst van alle schijfpartities. Het schrijft dan willekeurige gegevens van / dev / random om partities hij ontdekt,”Cashdollar uitgelegd.
De kwaadaardige mogelijkheden ook verwijderen netwerkinstellingen en overige gegevens op het apparaat, en vervolgens doorspoelen alle iptables inzendingen voor het stoppen of opnieuw opstarten van de inrichting. Wat erger is, is dat Silex ook in staat om dicht te metselen Linux servers met Telnet poorten open en met een bekende referenties op zijn plaats kunnen zijn. De motivatie achter de aanslagen blijft onbekend.