حمله بدافزار سیلکس «Silex» به دستگاه‌های اینترنت اشیا

محققان امنیتی می‌گویند که بدافزار جدیدی تحت عنوان سیلکس «Sliex» به‌طور فزآینده در حال پاک کردن ثابت‌افزار دستگاه‌های اینترنت اشیاء است که منجر به نابودی کامل دستگاه‌های مورد حمله می‌شود. این بدافزار تاکنون در حدود ۲ هزار دستگاه را مورد هدف خود قرار داده است.

براساس گزارش‌های منتشر شده، بدافزار جدیدی تحت عنوان سیلکس «Sliex»، به‌صورت یک زنجیره بدافزاری و به‌طور فزآینده در حال پاک کردن ثابت‌افزار «firmware» دستگاه‌های اینترنت اشیاء است. این بدافزار یادآور حملات BrickerBot است که در سال ۲۰۱۷، میلیون‌ها دستگاه اینترنت اشیاء را در سراسر جهان نابود کرد.

برپایه اطلاعات موجود، سیلکس در آغاز فعالیت خود ۳۵۰ دستگاه را مورد هدف قرار داده و تا این لحظه تعداد دستگاه‌های نابود شده توسط آن به ۲۰۰۰ مورد رسیده است. همچنین این حملات کماکان در حال انجام بوده و به‌گفته سازنده این بدافزار، ظاهرا حملات آن در روز‌های آینده تشدید خواهد شد.

لری کشدالر، محقق شرکت آکامای که برای اولین‌بار این بدافزار را شناسایی کرده است، می‌گوید که سیلکس با از بین بردن حافظه دستگاه‌های اینترنت اشیا، همچنین دور زدن لایه‌های حفاظتی فایروال‌ها و حذف پیکربندی شبکه، منجر به توقف فعالیت دستگاه‌ها می‌شود. حملاتی که بسیار مخرب بوده و کاربر برای بازگردانی دستگاه خود باید مجددا ثابت‌افزار دستگاه خود را نصب کند که کار بسیار پیچیده‌ای برای اکثر صاحبان دستگاه‌ها است.

انتظار می‌رود که برخی از قربانیان این بدافزار دستگاه‌های خود را دور انداخته و بدون اطلاع از اینکه دستگاه‌شان مورد حمله یک بدافزار قرار گرفته است، فکر کنند که با یک مشکل سخت‌افزاری مواجه شده‌اند.

 

انجام حملات از طریق یک سرور ایرانی

به گفته کشدالر، این بدافزار سیستم عامل‌های توسعه داده شده برپایه یونیکس با تنظیمات احراز هویت پیش‌فرض را هدف قرار می‌دهد. همچنین براساس یافته‌های اولیه، سازنده این بدافزار از یک سرور مجازی در ایران، متعلق به شرکت نوین هاست، استفاده می‌کند که به‌نظر می‌رسد از خارج از کشور ایران مدیریت می‌شود.

محققان براین باور هستند که بدافزار سیلکس از زنجیره بدافزار BrickerBot که بین ماه‌های آوریل و دسامبر ۲۰۱۷ فعال بوده الهام گرفته شده است.

 

 

توضیحات بیشتر:

New Silex malware is bricking IoT devices, has scary plans