På ettermiddagen i går begynte spredningen av en skadevare som hittil har slått ut flere tusen internettoppkoblede dingser. Det er fastvaren til IoT-enheter som rammes, ifølge ZDnet som i likhet med en rekke sikkerhetsfolk har undersøkt saken.
Venter mange DDoS-angrep fra bredbåndsrutere etter publisering av angrepskode
Skadevaren, som har fått navnet Silex, har egenskaper som minner om BrickerBot, en trussel som i 2017 herjet med IoT-enheter. Ifølge IT-sikkerhetsekspert Larry Cashdollar ødelegger Silex enhetens lagring, fjerner brannmuren og tukler med nettverkskonfigurasjonene for å slå ut enhetene fullstendig.
– Den angriper Unix-lignende systemer med standard kontoopplysninger, opplyser han i en epost til nettavisen.
Videre forteller han at angrepene kan spores til en server i Iran. For å få berørte IoT-enheter til å fungere igjen så må utstyret manuelt tilbakestilles ved å gjeninstallere fastvaren.
ZDnet har angivelig vært i kontakt i virusforfatteren. Skaperen av Silex skal være en 14-årig ungdom. Hvilket motiv han har fremgår ikke, men han gjør det klart at arbeidet med å videreutvikle skadevarevaren fortsetter, med mål om å gjøre den enda mer effektiv.
Klokken 21 tirsdag kveld skal 2.000 enheter ha vært kapret, og angrepene holdt fremdeles på.
It's trashing the storage, dropping the iptables rules, removing the network configuration and then halting the device. pic.twitter.com/Ue661ku0fy
— Larry W. Cashdollar (@_larry0) 25. juni 2019
Artikkelen er levert av vår samarbeidspartner Version2.dk, en del av Teknologiens Mediehus.
Hackere hevder å ha ødelagt 10 millioner usikre enheter koblet til internett
