Уничтожим вселенную!
5 июля 2019
Уже долгое время киберпреступников интересует исключительно прибыль. Они заражают, чтобы украсть или шантажировать. В крайнем случае – «помайнить» за счет чужих ресурсов. В какой-то степени такая предсказуемость расслабляет: даже если ваши данные зашифрованы, есть вероятность, что преступники вернут их вам за выкуп (хотя это сродни подбрасыванию монеты с вероятностью 50 на 50). Мода на вредоносные программы, которые безвозвратно уничтожали данные, уже в прошлом. Или нет?
Оказывается, по-прежнему есть те, для кого разрушать – удовольствие:
В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей».
Silex атакует Unix-подобные системы с установленными по умолчанию учетными данными, заполняя память устройства случайными данными, удаляет сетевые настройки и правила межсетевого экрана, устанавливает запрет на все подключения (с помощью утилиты iptables), а затем останавливает или перезагружает устройство.
Другому эксперту, Анкиту Анубхаву (Ankit Anubhav) из компании NewSky Security, удалось выяснить личность оператора вредоносной программы. Им оказался 14-летний подросток из Ирана, использующий псевдоним Light Leafon. Он уже известен как создатель ботнета HITO.
Light Leafon рассказал, что изначально Silex разрабатывался как шутка, но сейчас перерос в полномасштабный проект. В будущем разработчик намерен добавить ряд более деструктивных функций, включая возможность авторизации через SSH и реализацию эксплоитов, с помощью которых вредонос сможет эксплуатировать уязвимости в устройствах по аналогии с большинством существующих на сегодняшний день IoT-ботнетов.
Судя по описанию, «Unix-подобные системы» – это в первую очередь пользовательские сетевые устройства, то есть роутеры. Которые по статистике в большинстве своем используются с паролями по умолчанию (или с простейшими паролями – см. например, выпуск «Не забывайте о роутерах!») и на которые пользователи не устанавливают обновления. Просто потому, что не хватает квалификации, или потому, что боятся.
Обнаруженный вариант рассчитан на устройства на базе архитектуры ARM. Но анализ показывает, что он может быть переработан и для других архитектур: «Silex будет перегружать серверы Linux, если у них будут открыты порты Telnet и если они защищены плохими или широко используемыми учетными данными».
В статье отмечается, что с точки зрения пользователя устройство будет повреждено безвозвратно – и вряд ли его понесут в ремонт.
Разрушителем оказался ребенок – 14-летний подросток из Ирана. Он уже занимался атаками на сетевые устройства (как сообщается, создал ботнет HITO).
Обратим внимание, что СМИ польстили парню: «ZDNet обратился к автору вредоносных программ Silex с серией вопросов о его мотивах и грандиозном генеральном плане». Он стал известен – чего, возможно, и добивался. «Анубхав охарактеризовал подростка как одного из самых выдающихся и талантливых действующих лиц угрозы IoT на данный момент».
По словам злоумышленника:
Проект начался как шутка, но теперь он работает над ним полный рабочий день, забросив ботнет HITO.
Подросток сказал, что планирует дальше развивать вредоносное ПО и добавлять еще более разрушительные функции.
Планы включают добавление возможности входа в устройства через SSH, помимо текущей возможности атаки через Telnet. Планируется включить в Silex эксплойты, предоставляя вредоносным программам возможность использовать уязвимости для взлома устройств, подобно тому, как сегодня работает большинство бот-сетей IoT.
Silex, по словам злоумышленника, будет нацелен на каждую публично известную уязвимость, которую загружают Mirai или Qbot.
Это уже не первый подобный разрушитель – так, ранее мы писали о BrickerBot.
Автор BrickerBot, известный под псевдонимом Janit0r, заявил, что он навсегда или временно уничтожил более десяти миллионов IoT-устройств.
Журналисты тогда сходу предположили, что подобный уничтожитель – это акция по привлечению внимания владельцев «умных» устройств, которые не следили за безопасностью своих девайсов. Многие тогда думали: действительно ли такая акция заставит задуматься? Время показало, что не заставила.
Автор BrickerBot утверждал, что было бы лучше, если бы устройства были уничтожены, а не сидеть сложа руки в качестве пушечного мяса для бот-сетей DDoS.
«Уничтожим вселенную, раз она несовершенна!»
#роутер #пароль #Интернет_вещей #ботнет #хакер #киберпреступление
Антивирусная правДА! рекомендует
- Смените на своих устройствах пароли, установленные по умолчанию.
- Не используйте для них пароли, которые применяете для доступа к другим ресурсам, – они могут «утечь», и злоумышленники смогут взломать вашу сеть до того, как вы узнаете об утечке.
- Обновляйте устройства.
- Отключите внешний доступ к ним, если вы его не используете.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Неуёмный Обыватель
23:39:06 2019-07-09
Sasha50
10:32:20 2019-07-06
dyadya_Sasha
23:01:49 2019-07-05
dyadya_Sasha
22:59:22 2019-07-05
Александр
22:36:25 2019-07-05
orw_mikle
20:04:37 2019-07-05
anatol
19:55:39 2019-07-05
razgen
19:40:09 2019-07-05
Егор
19:24:13 2019-07-05
Геральт
19:08:00 2019-07-05
Шалтай Александр Болтай
18:33:28 2019-07-05
Toma
18:15:29 2019-07-05
L1t1um
17:20:25 2019-07-05
Татьяна
17:19:20 2019-07-05
Andromeda
16:54:29 2019-07-05
Альфа
16:49:55 2019-07-05
DrKV
16:19:00 2019-07-05
Masha
15:28:38 2019-07-05
Dmur
14:15:14 2019-07-05
marisha-san
14:02:27 2019-07-05
I46
13:45:00 2019-07-05
Zserg
13:42:16 2019-07-05
K.-Laeda
13:17:56 2019-07-05
Если каждый человек будет не просто кнопку нажимать, а понимать как работает его устройство, будет лучше.
forrus
13:09:27 2019-07-05
vinnetou
12:50:54 2019-07-05
I23
12:41:54 2019-07-05
Lenba
12:28:47 2019-07-05
EvgenyZ
12:15:24 2019-07-05
rep0k
12:15:02 2019-07-05
sanek-xf
11:36:52 2019-07-05
Alexander
11:23:10 2019-07-05
Вызывает большое сомнение, что "апокалипсис" для вывода из строя устройств "Интернета вещей" (IoT ) организовал некий четырнадцатилетний подросток. Возможно, что кто-то подобный ему где-то сбоку и имеется... Но в данном случае просматривается организованная группа "единомышленников" под управлением и финансированием некого деструктивного (или конструктивного?!) Центра.
Но даже эта "неприятность" в области IoT по количеству сделанных "кирпичей" не тянет на глобальную "эпидемию". Это, скорее, как широкий полевой эксперимент после удачных лабораторных испытаний. Эта отвратительная демонстрация помимо "толчка" к применению всех необходимых мер реагирования (поиск, локализация, противодействие, нейтрализация), - ещё раз показала опасные и слабые места взаимодействия человека с электроникой.
Dr.Web рекомендует правильно. Спасибо за предупреждения и советы.
Денисенко Павел Андреевич
10:59:16 2019-07-05
Пaвeл
10:37:21 2019-07-05
Natalya_2017
10:22:40 2019-07-05
vkor
08:22:49 2019-07-05
Vlad X
08:18:05 2019-07-05
кнопку и поехал.Пропал интернет и ты в неизвестности.Да еще
какой-то подросток скорректирует твой маршрут.Веселая жизнь,
но без хорошей защиты никуда.
sgolden
08:01:07 2019-07-05
blade79
07:52:55 2019-07-05
ka_s
07:18:12 2019-07-05
Любитель пляжного футбола
07:07:20 2019-07-05
Korney
06:35:00 2019-07-05
tigra
05:50:54 2019-07-05
Morpheus
05:03:34 2019-07-05
robot
04:17:13 2019-07-05