Истина где-то ниже
Июнь 27, 2019

Silex брутфорсит смарт-устройства и стирает прошивку

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

В Интернете объявилась новая вредоносная программа, нацеленная на вывод IoT-устройств из строя. По свидетельству репортера ZDNet, за час наблюдений зловред, именуемый Silex, увеличил число своих жертв с 350 до 2000, превратив устройства в бесполезный кирпич.

Первым новую напасть обнаружил эксперт Akamai Ларри Кэшдоллар (Larry Cashdollar). Проведенный им анализ показал, что Silex добивается своей цели, выполняя ряд деструктивных действий: заполняет память гаджета случайными данными, удаляет сетевые настройки и правила брандмауэра, вводит запрет на все подключения (с помощью утилиты iptables), а затем останавливает или перезагружает зараженное устройство. После этого восстановить его можно только перепрошив вручную.

В комментарии для ZDNet Кэшдоллар уточнил, что новый зловред атакует Unix-подобные системы и взламывает их, используя дефолтные логин и пароль для Telnet. В ответ на вопрос об источнике текущих атак эксперт сказал, что его ловушка зафиксировала IP-адрес, принадлежащий иранскому провайдеру VPS-услуг. Этот IP уже добавлен в черный список URLhaus.

Другому эксперту, Анкиту Анубхаву (Ankit Anubhav) из NewSky Security, удалось установить личность автора Silex. Им оказался 14-летний подросток, использующий псевдоним Light Leafon; он уже известен NewSky как создатель IoT-ботнета HITO.

По поводу своего нового проекта Light Leafon заявил, что, вызывая постоянный отказ в обслуживании на атакуемых устройствах, он не преследует корыстных целей. На создание Silex его сподвиг, по всей видимости, пример BrickerBot — IoT-зловреда, который за неполный год умудрился вывести из строя несколько миллионов устройств. Автор BrickerBot хотел таким варварским способом привлечь всеобщее внимание к проблеме защиты умных гаджетов, армия которых быстро растет.

В беседе с Анубхавом Light Leafon поделился также дальнейшими планами. Юный хактивист собирается расширить функциональность Silex, добавив возможность подключения к атакуемым устройствам через SSH и оснастив его эксплойтами, которые используют современные IoT-боты — преемники Mirai и Qbot.

Источник: //threatpost.ru/silex-malware-bruteforces-iot-devices-wipes-firmware/33258/