В Сети обнаружена новая вредоносная программа-«кирпичер» под названием Silex, специально предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai и обладатель потрясающей фамилии Ларри Кэшдоллар (Larry Cashdollar). По его данным, всего за несколько часов наблюдений за активностью вируса число пораженных вредоносом Silex устройств возросло с 350 до 2 тысяч, превратившись в бесполезный кирпич.
Silex, по словам Кэшдоллара, действует следующим образом: вирус намеренно опустошает хранилище атакованного девайса, обнуляет все правила файрвола, стирает сетевую конфигурацию и затем прекращает работу устройства. Короче, малварь причиняет столько разрушений, сколько вообще возможно, без физического «сжигания» микросхем гаджета. Фактически, вернуть девайс к жизни сможет только полная перепрошивка, которой большинство пользователей предпочтут не заморачиваться.
Разработчик малвари использует дефолтные учетные данные для IoT-устройств, чтобы проникнуть в систему и начать атаку. Если логин и пароль подобраны и вход осуществлен, малварь записывает случайные данные из /dev/random на любые смонтированные накопители, которые может обнаружить. С помощью fdisk -l вредонос отыскивает все доступные разделы и заполняет их мусором. После этого осуществляется удаление сетевой конфигурации, полный сброс iptables, а под конец запускается rm -rf /, чтобы удалить все, что могло «выжить». Затем работа устройства останавливается или оно перезагружается.
Анкиту Анубхаву из компании NewSky Security удалось выяснить личность оператора вредоносной программы. Им оказался 14-летний подросток из Ирана, использующий псевдоним Light Leafon. Он уже известен как создатель ботнета HITO. Исследователь подтвердил его личность, попросив разместить кастомное сообщение на управляющем сервере Silex, что доказало, что Light Leafon не просто прикидывается оператором малвари.
Подросток заявил, что собирается развивать Silex и далее, оснастив малварь и другими деструктивными функциями, добавив возможность подключения к атакуемым устройствам через SSH и оснастив его эксплойтами, которые используют современные IoT-боты — преемники Mirai и Qbot. При этом Light Leafon не скрывает, что в этих вопросах он ориентируется на «успехи» и функциональность вышеупомянутого BrickerBot.
Читайте также на АКБ:
Одолевшему WannaCry вундеркинду грозит 10 лет тюрьмы за создание вирусов
