Silex: Ένα νέο στέλεχος malware κάνει wipe το firmware των IoT συσκευών σε επιθέσεις που θυμίζουν το BrickerBot malware το οποίο κατέστρεψε εκατομμύρια συσκευές το 2017.
Ονομάστηκε Silex και η δράση του έχει ξεκινήσει εδώ και λίγες ώρες.
Το κακόβουλο λογισμικό είχε μπλοκάρει, αρχικά, περίπου 350 συσκευές και ο αριθμός έφθασε γρήγορα τις 2.000 wiped συσκευές και συνεχίζει!
Οι επιθέσεις συνεχίζονται και, σύμφωνα με τον δημιουργό του κακόβουλου λογισμικού, πρόκειται να ενταθούν τις επόμενες ημέρες.
Πως λειτουργεί το Silex Malware;
Σύμφωνα με τον ερευνητή του Akamai, Larry Cashdollar, το Silex λειτουργεί απορρίπτοντας το χώρο αποθήκευσης μιας IoT συσκευής, ρίχνοντας τα firewall rules, αφαιρώντας το network configuration, και στη συνέχεια σταματώντας τη συσκευή.
Η δράση του είναι αρκετά επικίνδυνη. Για να ανακάμψουν τα θύματα τα συστήματα τους πρέπει να επανεγκαταστήσουν χειροκίνητα το firmware της συσκευής, μια εργασία πολύ περίπλοκη για την πλειοψηφία των ιδιοκτητών συσκευών.
Αναμένεται, πολλοί ιδιοκτήτες να θεωρήσουν χαλασμένες τις συσκευές τους αν δεν γνωρίζουν για την ύπαρξη του Silex malware και των επιπτώσεων του.
Οι επιθέσεις εκτελούνται μέσω server από το Ιράν.
Στοχεύει σε οποιοδήποτε σύστημα τύπου Unix με προεπιλεγμένα διαπιστευτήρια σύνδεσης. Επιπλέον, το Silex θα καταστρέψει τους διακομιστές Linux αν έχουν ανοιχτές θύρες Telnet και εάν διαθέτουν μια κακή ή ευρέως χρησιμοποιούμενη πιστοποίηση ασφαλείας.
Φαίνεται ότι η διεύθυνση IP φιλοξενείται σε ένα διακομιστή VPS που ανήκει στο novinvps.com, το οποίο λειτουργεί από το Ιράν.
Σαφώς, η διεύθυνση IP έχει ήδη προστεθεί στο URLhaus blacklist.
Ποιος κρύβεται πίσω από το Silex Malware;
Yπεύθυνος για αυτό το καταστρεπτικό κακόβουλο λογισμικό είναι ένας 14χρονος έφηβος με το ψευδώνυμο Light Leafon.
Ο Light είχε δημιουργήσει, στο παρελθόν, το HITO IoT botnet.
Επίσης, ο νεαρός hacker είχε δηλώσει ότι όλα ξεκίνησαν ως ένα αστείο…που πλέον έχει λάβει τρομακτικές διαστάσεις.
Ο Light σχεδιάζει να αναπτύξει περαιτέρω το κακόβουλο λογισμικό και να προσθέσει ακόμα πιο καταστροφικές λειτουργίες.
Τα σχέδια περιλαμβάνουν την προσθήκη της δυνατότητας σύνδεσης σε συσκευές μέσω SSH, πέραν της τρέχουσας Telnet hijacking δυνατότητας. Περαιτέρω, θα ενσωματώσει exploits στο Silex, δίνοντας στο κακόβουλο λογισμικό τη δυνατότητα να χρησιμοποιήσει τα τρωτά σημεία για να παραβιάσει τις συσκευές, όπως συμβαίνει σήμερα με τα περισσότερα botnets του IoT.
Το Silex malware είναι προφανώς εμπνευσμένο από το παλιό στέλεχος BrickerBot, το οποίο ήταν ενεργό μεταξύ Απριλίου και Δεκεμβρίου 2017.
Συνιστάται η προσοχή σας με όλες τις συσκευές και μην ξεχνάτε να κάνετε πάντα update το λογισμικό σας!
