براساس گزارشهای منتشر شده، بدافزار جدیدی تحت عنوان سیلکس «Sliex»، بهصورت یک زنجیره بدافزاری و بهطور فزآینده در حال پاک کردن ثابتافزار «firmware» دستگاههای اینترنت اشیاء است. این بدافزار یادآور حملات BrickerBot است که در سال ۲۰۱۷، میلیونها دستگاه اینترنت اشیاء را در سراسر جهان نابود کرد.
برپایه اطلاعات موجود، سیلکس در آغاز فعالیت خود ۳۵۰ دستگاه را مورد هدف قرار داده و تا این لحظه تعداد دستگاههای نابود شده توسط آن به ۲۰۰۰ مورد رسیده است. همچنین این حملات کماکان در حال انجام بوده و بهگفته سازنده این بدافزار، ظاهرا حملات آن در روزهای آینده تشدید خواهد شد.
لری کشدالر، محقق شرکت آکامای که برای اولینبار این بدافزار را شناسایی کرده است، میگوید که سیلکس با از بین بردن حافظه دستگاههای اینترنت اشیا، همچنین دور زدن لایههای حفاظتی فایروالها و حذف پیکربندی شبکه، منجر به توقف فعالیت دستگاهها میشود. حملاتی که بسیار مخرب بوده و کاربر برای بازگردانی دستگاه خود باید مجددا ثابتافزار دستگاه خود را نصب کند که کار بسیار پیچیدهای برای اکثر صاحبان دستگاهها است.
انتظار میرود که برخی از قربانیان این بدافزار دستگاههای خود را دور انداخته و بدون اطلاع از اینکه دستگاهشان مورد حمله یک بدافزار قرار گرفته است، فکر کنند که با یک مشکل سختافزاری مواجه شدهاند.
انجام حملات از طریق یک سرور ایرانی
به گفته کشدالر، این بدافزار سیستم عاملهای توسعه داده شده برپایه یونیکس با تنظیمات احراز هویت پیشفرض را هدف قرار میدهد. همچنین براساس یافتههای اولیه، سازنده این بدافزار از یک سرور مجازی در ایران، متعلق به شرکت نوین هاست، استفاده میکند که بهنظر میرسد از خارج از کشور ایران مدیریت میشود.
محققان براین باور هستند که بدافزار سیلکس از زنجیره بدافزار BrickerBot که بین ماههای آوریل و دسامبر ۲۰۱۷ فعال بوده الهام گرفته شده است.
توضیحات بیشتر:
- New Silex malware is bricking IoT devices, has scary plans