هناك برمجيات خبيثة جديدة تسمى Silex في طريقها لبنة آلاف أجهزة إنترنت الأشياء. تم تطوير البرنامج الضار بواسطة مراهق يبلغ من العمر 14 عامًا يُعرف باسم مستعار Light Leafon. مستوحاة من سلالة البرمجيات الخبيثة من البرمجيات الخبيثة سيئة السمعة تسمى BrickerBot ، والتي تشتهر بملء الملايين من أجهزة إنترنت الأشياء في عام 2017.
كما ذكرت ZDNet ، نجحت البرمجيات الخبيثة في حفر ما يصل إلى 2000 جهاز في غضون ساعة. تعمل البرامج الضارة Silex من خلال استغلال بيانات الاعتماد الافتراضية لأجهزة IoT ، وتخزينها في التخزين ، وانتهاك قواعد جدار الحماية ومسح تكوين الشبكة.
لجعل الجهاز يعمل مرة أخرى ، يحتاج المستخدمون إلى تثبيت البرنامج الثابت للجهاز مرة أخرى ، وهي مهمة شاقة للعديد من المستخدمين. من المحتمل أن يتم التخلص من الأجهزة المتأثرة بواسطة غالبية المستخدمين ، حيث يرون أنه فشل في الأجهزة بدلاً من هجوم البرامج الضارة.
يقول باحث أكامي لاري كاشدولار ، "[البرمجيات الخبيثة] تكتب بيانات عشوائية من / ديف / عشوائي إلى أي وحدة تخزين مثبتة. "
يشرح عمل Silex ، ويضيف " إنه بعد ذلك يحذف تكوينات الشبكة ، [...] أيضًا ، إنه [يعمل] rm -rf / الذي سيحذف أي شيء فاتته. كما أنه يقوم بمسح كافة إدخالات iptables مضيفًا ذلك الذي يقطع جميع الاتصالات. ثم أوقف أو أعد تشغيل الجهاز ".
عند إجراء مقابلة مع Ankit Anubhav ، باحث في NewSky Security ، قال Light Leafon إنه بدأ البرنامج الضار على سبيل المزاح ولكنه حوله إلى مشروع بدوام كامل الآن. وفقًا لـ Leafon ، فسيقوم بتطوير البرامج الضارة للحصول على وظيفة BrickerBot الأصلية ، مما يجعلها أكثر خطورة.
تتضمن خططه إضافة الوظيفة التي ستسمح للبرنامج الخبيث بتسجيل الدخول إلى الأجهزة عبر SSH ودمج عمليات الاستغلال في البرامج الضارة لاقتحام أجهزة إنترنت الأشياء عن طريق استغلال نقاط ضعفها.
من المدهش أن يستخدم مراهق يبلغ من العمر 14 عامًا معرفته ومهاراته في صنع الطوب. ومع ذلك ، يقول الباحثون أنه ربما ارتكب العديد من أخطاء OpSec التي قد تسمح للسلطات بالقبض عليه.
اقرأ أيضًا: تقوم Microsoft بإضافة "مساحة سرية" للملفات الحساسة على OneDrive
تعليقات
إرسال تعليق