Silex è il malware che colpisce i dispositivi IoT

Migliaia i dispositivi colpiti in poche ore, con la diffusione del malware che prosegue senza sosta: preso di mira l'ambito Internet of Things.

Una nuova minaccia mette in pericolo i dispositivi riconducibili alla Internet of Things: scoperta dal ricercatore Larry Cashdollar di Akamai, prende il nome di Silex e per il suo modo di agire richiama alla mente il malware BrickerBot operativo tra l’aprile e il dicembre del 2017. Gli esperti al lavoro per monitorare la situazione parlano di migliaia di prodotti già colpiti, con la propagazione destinata a proseguire nei prossimi giorni.

Silex, un malware per la Internet of Things

Silex elimina tutto quanto contenuto nella memoria dei device, cancella i filtri del firewall e rimuove le configurazioni di rete. In seguito alla compromissione, l’unico modo per ripristinare il corretto funzionamento è quello che passa da una nuova installazione manuale del firmware, operazione per ovvie ragioni non alla portata dei meno smaliziati. Qualcuno potrebbe pensare a un problema di natura hardware e gettare il device nella spazzatura. Così Cashdollar spiega il funzionamento del malware.

Utilizza credenziali note per i dispositivi IoT, in modo da autenticarsi e compromettere il sistema. Lo fa scrivendo dati casuali da /dev/random su ogni unità di storage individuata.

L’origine di Silex sembra essere stata individuata in un server situato nel territorio dell’Iran. Secondo Ankit Anubhav di NewSky Security, che ha condotto una prima indagine in collaborazione con la redazione del sito ZDNet, il responsabile è un 14enne noto con lo pseudonimo Light Leafon, già autore della botnet HITO sempre indirizzata all’ambito IoT e di recente protagonista dell’intervista in streaming qui sotto.

Il creatore del malware non si nasconde e afferma di aver avviato il progetto quasi per gioco, evolvendolo in collaborazione con un collega di nome Skiddy fino a diventare un’iniziativa che ora lo impegna a tempo pieno, prevedendo l’inclusione di ulteriori funzionalità in grado di renderlo ancor più distruttivo. Sempre che qualcuno non ponga prima fine al suo operato.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • radd scrive:
    Grande fu la magnificenza quando demmo alla luce "IA", e dopo quello, non fu più lo stesso mondo e infatti. Rassegnatevi, diventeremo tutti pile per le macchine. Invece di "IA" abbiamo dato alla luce "IOT" che mi pare sia : Idioti over Tcp o sbaglio ?
  • Fetente scrive:
    "se gli architetti costruissero come i programmatori programmano, il primo picchio di passaggio distruggerebbe la civiltà" (cit.)
  • rudi scrive:
    la maggior parte dei dispositivi in circolazione, cam , interruttori ecc, sono cronicamente insicuri, connessioni non crittate ecc, impossibili da proteggere, c''e poco da fare. Ma costano 10-20 euro: se cascano cascano.. Speriamo in uno standard decente al piu presto
  • Be&O scrive:
    "Sempre che qualcuno non ponga prima fine al suo operato." ......Colpo in Testa !
  • Fetente scrive:
    è così facile ormai danneggiare dispositivi a microprocessore che si direbbero progettati da perfetti XXXXXXXXX.
    • Piego Angela scrive:
      Come dico sempre: "Son giocattoli". A mio avviso, purtroppo, se lo meritano. Ormai sono 5-6 anni che non avverto o non dico più nulla a riguardo. La gente non vuole sapere la "triste e cruda realtà". E poi dai, sono giocattoli così belli e colorati...Ai bambini piacciono le cose belle e colorate, anche se questi hanno 50 anni. asd
Fonte: ZDNet
Chiudi i commenti