«Una nuova minaccia mette in pericolo i dispositivi riconducibili alla Internet of Things: scoperta dal ricercatore Larry Cashdollar di Akamai, prende il nome di Silex e per il suo modo di agire richiama alla mente il malware BrickerBot operativo tra l’aprile e il dicembre del 2017. Gli esperti al lavoro per monitorare la situazione parlano di migliaia di prodotti già colpiti, con la propagazione destinata a proseguire nei prossimi giorni.
Silex elimina tutto quanto contenuto nella memoria dei device, cancella i filtri del firewall e rimuove le configurazioni di rete. In seguito alla compromissione, l’unico modo per ripristinare il corretto funzionamento è quello che passa da una nuova installazione manuale del firmware, operazione per ovvie ragioni non alla portata dei meno smaliziati. Qualcuno potrebbe pensare a un problema di natura hardware e gettare il device nella spazzatura. Così Cashdollar spiega il funzionamento del malware.
Utilizza credenziali note per i dispositivi IoT, in modo da autenticarsi e compromettere il sistema. Lo fa scrivendo dati casuali da /dev/random su ogni unità di storage individuata.
L’origine di Silex sembra essere stata individuata in un server situato nel territorio dell’Iran. Secondo Ankit Anubhav di NewSky Security, che ha condotto una prima indagine in collaborazione con la redazione del sito ZDNet, il responsabile è un 14enne noto con lo pseudonimo Light Leafon, già autore della botnet HITO sempre indirizzata all’ambito IoT e di recente protagonista dell’intervista in streaming qui sotto.
Il creatore del malware non si nasconde e afferma di aver avviato il progetto quasi per gioco, evolvendolo in collaborazione con un collega di nome Skiddy fino a diventare un’iniziativa che ora lo impegna a tempo pieno, prevedendo l’inclusione di ulteriori funzionalità in grado di renderlo ancor più distruttivo. Sempre che qualcuno non ponga prima fine al suo operato.»
#biessebestitsolutions #biesse #biesse_bestitsolutions #itsecurity #sicurezzainformatica #sicurezzadeidati #databackup #dataprotection #datacloud # cybersecurity #website #websites #seo #sem #googleads #webhosting #VPS #smtp #customwebsite #newsletter #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware
Fonte http://bit.ly/2LvqV6m