Вирус Silex массово выводит из строя уязвимые IoT-устройства

27.06.2019 |

Александр Абрамов.

25 июня в сети была зафиксирована вредоносная программа, которую специалисты назвали Silex. Вирус атаковал IoT-устройства и уже через несколько часов полностью вывел из строя более 2 тысяч приборов. Выяснилось, что автором вируса является 14-летний подросток, пытающийся привлечь внимание к проблеме плохой защищенности "умных" устройств.

Активность вредоносной программы обнаружил Ларри Кешдоллар – эксперт по безопасности американской компании Akamai Technologies. По словам Ларри, вирус представляет собой скрипт для командной оболочки Bash, благодаря чему может поражать любые UNIX-совместимые системы (включая Linux).

Поражает он только наиболее уязвимые устройства – те, для которых владельцы не потрудились сменить стандартные сочетания логина и пароля. К сожалению, в мире IoT это распространенная практика.

Внедрившись в систему, Silex просто стирает все настройки и файлы, превращая устройство в бесполезный кусок пластика. Единственный способ восстановить поврежденный прибор – полная прошивка. В большинстве случаев такие манипуляции слишком сложны для рядовых пользователей (либо нецелесообразны).

Акит Анубхав, эксперт компании NewSky Security установил личность автора вируса. Им оказался 14-летний хакер Light Leafon. Судя по всему, он преследовал "благородную" цель – очистить интернет от уязвимых устройств (напомним, что в 2017 году аналогичную цель преследовал автор вируса BrickerBot, повредившего миллионы "умных" вещей).

Обычно злоумышленники объединяют взломанные IoT-устройства в ботнеты, используемые в дальнейшем для Bruteforce-взлома и DDoS-атак. Light Leafon считает, что уязвимые устройства необходимо уничтожать, чтобы они не представляли угрозы. Впрочем, с точки зрения закона подобное "благородство" ничуть не смягчает вину за ущерб, нанесенный частной собственности.