ГлавнаяНовостиНовостиНовости, 201906Новости, 201906 → Юный хакер создал троян, массово превращающий устройства интернета вещей в «кирпичи»

Юный хакер создал троян, массово превращающий устройства интернета вещей в «кирпичи»

Специалисты по информационной безопасности зафиксировали активность новой вредоносной программы, нацеленной на вывод из строя устройств интернета вещей (Internet of things, IoT). Об этом сообщил ресурс ZDNet.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

его за несколько часов вредонос, получивший имя Silex, поразил более 2 тыс. устройств. По некоторым данным, за атакой, которая по-прежнему продолжается, может стоять 14-летний подросток из Ирана.

По словам представителя компании Akamai Ларри Кэшдоллара (Larry Cashdollar), который первым обратил внимание на атаку, Silex подключается к устройству по протоколу Telnet, заполняет все найденные накопители произвольными данными, сбрасывает настройки файрвола и сетевых подключений и, наконец, останавливает работу устройства. В результате оно превращается в бесполезный «кирпич», для восстановления работоспособности которого необходима ручная перепрошивка. Эксперт предполагает, что многие из жертв вредоноса, вероятно, даже и не догадаются об истинных причинах выхода из строя принадлежащих им устройств, посчитав, что они просто сломались.

Silex превращает устройства интернета вещей в бесполезные «кирпичи»

Рассказывая о результатах своего расследования, Кэшдоллар пояснил, что Silex может атаковать любые UNIX-подобные системы с установленными по умолчанию учетными данными. Специалисту удалось перехватить бинарный файл, нацеленный на ARM-устройства, а также Bash-скрипт с аналогичной функциональностью, который подходит для исполнения на любых аппаратных архитектурах.

Он также отметил, что IP-адрес, с которого ведется атака, принадлежит иранскому VPS-провайдеру. Данный адрес к настоящему моменту уже занесен в черный список URLhaus.

Кто такой Light Leafon

Журналистам ZDNet при посредничестве специалиста компании Newsky Security Анкита Анубхава (Ankit Anubhav) удалось связаться с предполагаемым киберпреступником.

Им оказался 14-летний подросток из Ирана под псевдонимом Light Leafon, известный созданием IoT-ботнета HITO. Как выяснилось, с деятельностью юноши эксперт сталкивается не в первый раз: около месяца назад Анубхава брал интервью у Light Leafon для своего подкаста, посвященного теме IoT-ботнетов.

Молодой человек рассказал, что изначально Silex рассматривался в качестве «шуточного проекта», но к настоящему моменту перерос в нечто большее. Теперь в разработку вредоноса Light Leafon вкладывает все свои силы, поэтому ему даже пришлось отказался от работы над HITO.

В дальнейшем тинейджер планирует развивать Silex и дополнять его функциями еще более разрушительного характера. В частности, в его планах – добавление возможности подключения к IoT-устройствам по протоколу SSH, а также включение эксплойтов, позволяющих использовать уязвимости удаленных машин.

Слава Brickerbot покоя не дает

При создании Silex, как отмечает ZDNet, юный хакер, вдохновлялся другой вредоносной программой – Brickerbot, период активности которой пришелся на апрель-сентябрь 2017 г.

Как и Silex в текущем его виде, Brickerbot был нацелен на IoT-устройства и не пытался эксплуатировать каких-либо уязвимостей, кроме слабых комбинаций логинов-паролей: Brickerbot осуществлял брутфорс-атаку, перебирая множество возможных вариантов. В случае успеха, Brickerbot выполнял серию операций, которые выводили из строя накопитель данных, отключали устройство от интернета и удаляли все файлы на нем.

По словам разработчика и оператора Brickerbot, известного как Janit0r, за все время работы его вредонос вывел из строя более 10 млн устройств. Свою деятельность хакер считал своеобразной формой протеста против халатного отношения владельцев «умных» гаджетов к вопросам их защищенности от внешних атак.

ГлавнаяНовостиНовостиНовости, 201906Новости, 201906 → Юный хакер создал троян, массово превращающий устройства интернета вещей в «кирпичи»

Telegram в России разблокирован не полностью. Виноваты Facebook и автоматы с едой

Как выяснил CNews, несмотря на разблокировку Telegram, в России продолжает быть заблокированным связанный с ним с блог-сервис Telegra.ph. Причиной являются две записи на данной платформе, одна из которой посвящена способам обмана вендинговых автомато...

ДИТ Москвы модернизирует систему видеонаблюдения

Повышение качества изображения камер способствует росту эффективности использования средств видеоаналитики....

В России создан бесплатный «мобильный доктор» для людей с кожными заболеваниями

Российские разработчики запустили бесплатный сервис CheckSkin на базе одноименного мобильного приложения, позволяющий людям с хроническими заболеваниями кожи отслеживать динамику болезни и информировать о ней своих лечащих врачей. Платформа CheckSkin...

Мосгорсуд отклонил жалобу Telegram по делу о блокировке

У кассационной инстанции нет сомнений в законности судебных решений по делу о блокировке мессенджера на территории России....

Минкомсвязи хочет влить миллиарды рублей в российскую мобильную ОС

Минкомсвязи предложило направить на развитие единственной мобильной ОС «Аврора» 8,2 млрд руб. Эти деньги планируется выделить в течение следующих четырех лет и потратить также на внедрение системы в госорганы. Для этого было предложено внести соответ...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |