26/06/19
В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его данным, всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс., превратившись в бесполезный кирпич.
Как показал анализ, Silex заполняет память устройства случайными данными, удаляет сетевые настройки и правила межсетевого экрана, устанавливает запрет на все подключения (с помощью утилиты iptables), а затем останавливает или перезагружает устройство. После этого восстановить его можно только заново переустановив прошивку вручную.
В интервью журналисту ZDNet Кэшдоллар пояснил, что вредонос атакует Unix-подобные системы с установленными по умолчанию учетными данными. По его словам, атаки происходили с IP-адреса, принадлежащего иранскому провайдеру. В настоящее время этот адрес уже добавлен в черный список URLhaus.
Другому эксперту, Анкиту Анубхаву (Ankit Anubhav) из компании NewSky Security удалось выяснить личность оператора вредоносной программы. Им оказался 14-летний подросток из Ирана, использующий псевдоним Light Leafon. Он уже известен как создатель ботнета HITO.
Light Leafon рассказал, что изначально Silex разрабатывался как шутка, но сейчас перерос в полномасштабный проект. В будущем разработчик намерен добавить ряд более деструктивных функций, включая возможность авторизации через SSH и реализацию эксплоитов, с помощью которых вредонос сможет эксплуатировать уязвимости в устройствах по аналогии с большинством существующих на сегодняшний день IoT-ботнетов.
