Bezpečnostný výskumník Larry Cashdollar odhalil nový malvér, ktorý útočí na zariadenia internetu vecí (IoT). Malvér Silex je naprogramovaný tak, aby im dokázal zničiť úložisko, zrušiť pravidlá firewallu, odstrániť konfiguráciu siete a v konečnom dôsledku ich aj vyradil z prevádzky. Informoval o tom Cybersec.
Portál ZDNet poznamenáva, že malvér je natoľko ničivý, že zariadenie by na tom mohlo byť horšie už iba v prípade, že by sa mu spálili obvody. „Obete si musia na opravu manuálne preinštalovať firmvér zariadenia, čo je pre väčšinu majiteľov týchto zariadení príliš komplikovaná úloha. Očakáva sa preto, že niektorí majitelia ich s najväčšou pravdepodobnosťou vyhodia mysliac si, že ide o hardvérovú chybu bez toho, aby vedeli o malvéri.“ Silex svojou činnosťou pripomína malvér BrickerBot, ktorý v roku 2017 zničil milióny takýchto zariadení. „Mieri na akékoľvek systémy podobné Unixu s prednastavenými prihlasovacími údajmi,“ dodal Cashdollar. Podľa výskumníka Ankita Anubhava z NewSky Security by autorom Silexu mal byť štrnásťročný chlapec, ktorý na internete vystupuje pod menom Light Leafon.
Anubhav sa s ním skontaktoval po tom, čo si ho minulý mesiac pozval na rozhovor do svojho podcastu o IoT botnetoch a bezpečnosti. Hakcker pre Anubhava a ZDNet priznal, že celý projekt na malvéri začal len ako žart. Dnes ho však chystá spolu s kamarátom Skiddym pretvoriť a vylepšiť. Dvojica chce malvéru pridať niektoré exploity, aby dokázal zneužívať viac zraniteľností a tiež pridať schopnosť prihlásiť sa do zariadení pomocou SSH. Po medializácii prípadu sa však hacker nakoniec rozhodol, že komunitu „blackhat“ hackerov opustí. Nepáčila sa mu totiž všetka tá pozornosť. Budúcnosť malvéru, ktorý v priebehu pár hodín infikoval tisícky zariadení je tak neznáma.
Zdroj: Cybersec